一.账号安全控制
用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用 户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使 用。
1.系统账号清理****
hattr +i /etc/passwd /etc/shadow 锁定用户与密码文件
lsattr /etc/passwd /etc/shadow 查看文件状态
chattr -i /etc/passwd /etc/shadow 解锁用户与密码文件
2.密码安全控制
在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长期使用同一个密码。管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。
vim /etc/login.defs PASS_MAX_DAYS 30 仅针对新用户有效
chage -M 30 wangwu 适用已有用户
chage -d 0 用户名 下次登录修改密码 但是一定要是不连续的阿拉伯数字和字母 八位以上,不然无法去修改密码
3.命令历史自动注销
vim /etc/profile 系统环境变量配置文件 source /etc/profile 让你的配置文件生效
vim /etc/profile 系统环境变量配置文件 export TMOUT=15 source /etc/profile 让你的配置文件生效
