- 系統賬號清理
- 將非登錄用戶的Shell設爲/sbin/nologin
- 鎖定長期不使用的賬號
- -d
- 刪除無用的賬號
- 鎖定賬號文件passwd、shadow
- chattr +i /etc/passwd /etc/shadow
- lsattr /etc/passwd/etc/shadow
- 解鎖賬號文件
- chattr -i /etc/passwd /etc/shadow
- 查看賬號文件狀態
- lsattr /etc/passwd /etc/shadow
- 密碼安全控制
- 設置密碼有效期
- vim /etc/login.defs
- 密碼最大有效天數更改完 對現有用戶不生效
- 解決辦法:chage -M 30 aa 指定現有用戶更改密碼最大有效天數
- 要求用戶下次登錄時修改密碼
- chage -d 0 aa 強制用戶aa在下次登錄時更改密碼
- 命令歷史限制
- 命令歷史記錄
- history
- 減少記錄的命令條數
- vim /etc/profile
- 註銷時自動清空命令歷史
- history -c 清除命令歷史
- vim ~/.bash_logout 關機時執行命令的文件
- 命令歷史記錄
- 終端自動註銷
- 閒置幾分鐘自動註銷
- vim ~/.bash_profile
- 設置密碼有效期
linux--賬號安全控制
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.