全站年SVIP
全站1000+试题无限查看
一、账号安全控制
1、账号安全基本措施
系统账号清理
将非登录用户的Shell设为/sbin/nologin
usermod -S /sbin/nologin 用户名
锁定长期不使用的账号
usermod -L 用户名
passwd -I 用户名
passwd -S 用户名
删除无用的账号
userdel [-r] 用户名
锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow 锁定文件 lsattr /etc/passwd /etc/shadow 查看状态 chattr -i /etc/passwd /etc/shadow 解锁文件
设置passwd有效期
修改passwd配置文件 适用于新建用户 [root@localhost ~]# vim /etc/login.defs PASS_MAX_DAYS 30
老用户修改passwd [root@localhost ~]# chage -M 30 zhangsan [root@localhost ~]# cat /etc/shadow| grep zhangsan
要求用户下次登录时修改psaawd shadow文件中的第三个字段被修改为0 [root@localhost ~]# chage -d 0 zhangsan [root@localhost ~]# cat /etc/shadow| grep zhangsan
history 查看历史记录
命令历史
新用户 [root@localhost ~]# vim /etc/profile ······· HISTSIZE=50 已有用户 [root@localhost ~]# export HISTSIZE=200
[root@localhost ~]# vim ~/.bash_logout histrory -c clear
Linux系统安全及应用
一、账号安全控制
1、账号安全基本措施
系统账号清理
将非登录用户的Shell设为/sbin/nologin
usermod -S /sbin/nologin 用户名
锁定长期不使用的账号
usermod -L 用户名
passwd -I 用户名
passwd -S 用户名
删除无用的账号
userdel [-r] 用户名
锁定账号文件passwd、shadow
2.passwd安全控制
设置passwd有效期
3.命令历史限制
history 查看历史记录
命令历史