5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第1张图片

一.账号安全控制

用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用
户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使
用。

1.系统账号清理****

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第2张图片

hattr +i /etc/passwd /etc/shadow
锁定用户与密码文件

lsattr /etc/passwd /etc/shadow
查看文件状态

chattr -i /etc/passwd /etc/shadow
解锁用户与密码文件

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第3张图片

2.密码安全控制

在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长期使用同一个密码。管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。
5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第4张图片

vim /etc/login.defs
PASS_MAX_DAYS 30
仅针对新用户有效

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第5张图片

chage -M 30 wangwu
适用已有用户

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第6张图片

chage -d 0 用户名
下次登录修改密码
但是一定要是不连续的阿拉伯数字和字母
八位以上,不然无法去修改密码

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第7张图片

3.命令历史自动注销

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第8张图片

vim /etc/profile 系统环境变量配置文件
source /etc/profile 让你的配置文件生效

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第9张图片
5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第10张图片

vim /etc/profile 系统环境变量配置文件
export TMOUT=15
source /etc/profile 让你的配置文件生效

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销_第11张图片