1.确保服务器系统处于最新状态 [root@localhost ~]# yum -y update 如果显示以下内容说明已经更新完成 Complete! 2.重启服务器 [root@localhost ~]# reboot 3.寻找空密码的用户 [root@localhost ~]# awk -F: '($2==""){print $1}' /etc/shadow 4.查找uid为0的用户,当一个用户的uid为0的时候,那么这个用户就拥有root权限 [root@localhost ~]# awk -F: '($3==0){print $1}' /etc/passwd 5.禁止使用旧密码 [root@localhost ~]# vim /etc/pam.d/system-auth password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 记住的数量 6.设置密码最小长度 [root@localhost ~]# vim /etc/pam.d/system-auth password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember= 5 minlen=最小长度 7.设置密码生存周期限制 [root@localhost ~]# vim /etc/login.defs PASS_MAX_DAYS=想要的天数 8.设置口令过期提醒: [root@localhost ~]# vim /etc/login.defs 加入:PASS_WARN_AGE=天数 9.登陆时间超时强制注销 [root@localhost ~]# vim /etc/profile 在histsize=1000,下面加一行 TMOUT=1000(单位为秒)