檢查項目 : 設置密碼失效時間
加固建議: 在 /etc/login.defs 中將 PASS_MAX_DAYS 參數設置爲 60-180之間,如 PASS_MAX_DAYS 90。需同時執行命令設置root密碼失效時間: chage --maxdays 90 root。
檢查項目 : 確保root是唯一的UID爲0的帳戶
加固建議: 除root以外其他UID爲0的用戶(查看命令cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$' )都應該刪除,或者爲其分配新的UID
爲用戶分配新的UID
命令:
1、修改foo用戶的uid
# usermod -u 2005 foo
2、修改foo組的gid
# groupmod -g 3000 foo