目录
1、账号安全控制
1.1 账号安全基本措施
1.1.1 系统账号的清理
● 将非登录用户的Shell设为/sbin/nologin
● grep "/sbin/nologin$" /etc/passwd
● usermod -s /sbin/nologin 用户名
● 锁定长期不用的账号
● usermod -L zhangsan #锁定账号
● passwd -S zhangsan # 查看账号状态
● passwd -l zhangsan 锁定用户账户
● 解锁
● usermod -U zhangsan #解锁账号
● passwd -u zhangsan #解锁账号
● 删除那些无用的账号
● userdel -r 用户名
● 锁定账号文件 passwd、shadow
● chattr +i /etc/passwd /etc/shadow #锁定文件
● chattr -i /etc/passwd /etc/shadow #解锁文件
●lsattr /etc/passwd /etc/shadow #查看为锁定的状态
如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方法。
1.1.2 密码安全控制
● 设置密码的有效期
● 要求用户下次登录时修改密码
适用于新建用户:vim /etc/login.defs
适用于已有用户:change -M 30 用户名
1.1.3 命令历史限制
● 减少记录的命令条数 : vim /etc/profile
● 注销时自动清空命令历史:
● vim /root/.bash_logout
● history -c
1.1.4 终端自动注销
● export TMOUT=30 —— 30s误操作后自动注销
1.2 使用 su 命令切换用户
1.2.1 用途及用法
用途:切换用户
用法:su - 目标用户
● “ su ”命令与 “ su - ” 命令区别:
“ su - ”: 切换用户是将使用目标用户的登录 Shell 环境,即使用目标用户的家目录;
“ su ” :切换用户时使用原用户的家目录;
● 在 root 用户切换其他用户时,不需要验证密码;但其他用户切换 root 用户时需要进行密码验证;
1.2.2 限制使用 su 命令用户
● 将允许使用 su 命令的用户加入 wheel 组:gpasswd -a 用户 wheel
● 启用 pam_wheel认证模块