密码安全控制
为密码设置有效期
新建用户
vim/etc/login.defs
PASS-MAX-DAY (天数)
例如:
PASS-MAX-DAY 30
已存在用户
chage -M (天数) 用户名
例子:
chage -M 30 lisi
要求用户下次登陆时更改密码
chage -d 0 用户名
对当前用户查询历史命令进行限制的命令
export HISTSIZE=200(200最大限额)
对新登录用户进行查询历史命令进行限制的命令
vim /etc/profile
HISTSIZE=200
注销账号后自动清空命令格式
vim ~/.bash_logout
history -c
clear
终端自动注销的命令
vim~/.bash-profile
export TMOUT = 10 (时间)
切换用户
su - 目标用户
-:切换用户时,切换环境变量
从root切换到其他用户,不用输入目标用户密码
从其他用户切换到其他目标用户需要输入密码
默认情况下,任何用户都允许使用 su命令,从而有机会反复尝试其他用户(如 root)的登录密码,这样带来了安全风险。为了加强 su命令的使用控制,可以借助于pam_wheel 认证模块,只允许极个别用户使用 su命令进行切换。
实现过程如下:将授权使用su命令的用户添加到 wheel组,修改/etc/pam.d/su 认证配置以启用 pam_wheel 认证,
命令
gpasswd -a tsengyia wheel (添加用户到wheel)
