- 1分布式系统开发实战:Cloud Native架构,Cloud Native特性
- 2探索创新的WebUI文本转视频工具:sd-webui-text2video
- 3九:爬虫-MongoDB基础_爬虫 mongodb
- 4Window Routing and Remote Access 服务(RRAS)无法启动_routing and remote access无法启动
- 5java学到什么程度安卓_自学Android到什么程度才能找到工作?
- 6拦截器与过滤器的区别_过滤器和拦截器
- 7git获取数据提交合并流程_git获取后如何合并
- 8Apache Hadoop概述+Hadoop集群搭建+Hadoop集群启动命令_apahce hdfs启动命令
- 9GitCode Pages: 免费、高速的静态网站托管服务
- 10资料总结分享:数据库篇:设计步骤_数据库设计的步骤
LINUX系统安全及应用_修改login.defs
赞
踩
LINUX系统安全及应用
账号安全基本措施
系统账号清理:
将非登录用户的shell设为/sbin/nologin
举例:usermod -s /sbin/nologin 用户名
锁定长期不使用的账号:
举例:usermod -L 用户名 usermod -U 用户名 passwd -l 用户名 passwd -u 用户名 passwd -S 用户名
删除无用的账号:
举例:userdel [-r] 用户名
锁定账号文件passwd,shadow
chattr +i /etc/passwd /etc/shadow 锁定文件
lsattr /etc/passwd /etc/shadow 查看文件状态
chattr -i /etc/passwd /etc/shadow 解锁文件
举例:
密码安全控制:
设置密码有效期
要求用户下次登录时修改密码:
[root@localhost~]#vi /etc/login.defs 修改密码配置文件,适用于新建用户
PASS_MAX_DAYS 30 修改密码有效期30天,适用于新建用户
[root@localhost~]#chage -M 30 liergou 修改密码有效期30天,适用于已有用户
[root@localhost~]#cat /etc/shadow | grep liergou
[root@localhost~]#chage -d 0 liergou 强制在下次登录时修改密码,并且shadow文件中第三个字段被修改为0
实例:新建用户修改密码配置文件
实例2:已有用户修改密码配置文件
实例3:强制用户下次登录时修改密码
命令历史限制
减少记录的命令条数
[root@localhost ~]#vim /etc/profile 修改配置文件
export HISTSIZE=200 修改命令历史记录数量最大200,export为全局有效
[root@localhost ~]#source /etc/profile 刷新配置文件并立即生效
登录时自动清空命令历史
[root@localhost ~]#vim ~/.bashrc 修改/etc/profile配置文件,每次切换bash都执行
vim /etc/profile 修改/etc/profi
