十、《系统安全及应用》

发布时间:2023-11-24 12:00

账号安全控制

系统账号清理

1.将非登录用户的Shell设为/sbin/nologin

usermod -s /sbin/nologin 用户名

十、《系统安全及应用》_第1张图片

2、锁定长期不使用的账号

十、《系统安全及应用》_第2张图片

passwd -s {用户} ----查看用户有没有锁

3.删除无用的账号

userdel  -r  【用户】

十、《系统安全及应用》_第3张图片

4.锁定账号文件passwd,shadow 

chattr +i /etc/passwd /etc/shadow 锁定文件,包括root也无法修改

chattr -i /etc/passwd /etc/shadow 解锁文件

lsattr /etc/passwd /etc/shadow查看文件状态属性

十、《系统安全及应用》_第4张图片

 十、《系统安全及应用》_第5张图片

 也可以单个解锁

十、《系统安全及应用》_第6张图片

 十、《系统安全及应用》_第7张图片

 这边就可以了,但是如果我们锁住了etc/passwd,依旧可以修改密码

密码安全控制

设置密码有效期

# chage -M 60 test3 #这种方法适合修改已经存在的用户

# vim /etc/login.defs #这种适合以后添加新用户

PASS_MAX_DAYS 30

十、《系统安全及应用》_第8张图片

 2适用于新用户

十、《系统安全及应用》_第9张图片

可以再用chage -l查看

要求用户下次登录时改密码

chage -d 0 [用户名] 强制要求用户下次登陆时修改密码

命令历史限制与自动注销 

命令历史限制

 减少记录的命令条数,适用于之前的用户

 

这个是刷新

注销时自动清空命令历史

 
  

 

# vim ~/.bash_logout(临时清除,重启缓存的话还在) 

启动顺序

用户登录-》加载~/.bash_profile --》bash_profile中的配置首先是使 ~/.bashrc生效
用户登出–》.bash_logout 运行logout配置文件终端自动注销

终端自动注销

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号