十、《系统安全及应用》
发布时间:2023-11-24 12:00
账号安全控制
系统账号清理
1.将非登录用户的Shell设为/sbin/nologin
usermod -s /sbin/nologin 用户名
2、锁定长期不使用的账号
passwd -s {用户} ----查看用户有没有锁
3.删除无用的账号
userdel -r 【用户】
4.锁定账号文件passwd,shadow
chattr +i /etc/passwd /etc/shadow 锁定文件,包括root也无法修改
chattr -i /etc/passwd /etc/shadow 解锁文件
lsattr /etc/passwd /etc/shadow查看文件状态属性
也可以单个解锁
这边就可以了,但是如果我们锁住了etc/passwd,依旧可以修改密码
密码安全控制
设置密码有效期
# chage -M 60 test3 #这种方法适合修改已经存在的用户
# vim /etc/login.defs #这种适合以后添加新用户
PASS_MAX_DAYS 30
2适用于新用户
可以再用chage -l查看
要求用户下次登录时改密码
chage -d 0 [用户名] 强制要求用户下次登陆时修改密码
命令历史限制与自动注销
命令历史限制
减少记录的命令条数,适用于之前的用户
这个是刷新
注销时自动清空命令历史
# vim ~/.bash_logout(临时清除,重启缓存的话还在)
启动顺序
用户登录-》加载~/.bash_profile --》bash_profile中的配置首先是使 ~/.bashrc生效
用户登出–》.bash_logout 运行logout配置文件终端自动注销