linux--账号安全控制

• 系统账号清理
  • 将非登录用户的Shell设为/sbin/nologin
  • 锁定长期不使用的账号
    • -d
  • 删除无用的账号
  • 锁定账号文件passwd、shadow
    • chattr +i /etc/passwd /etc/shadow
    • lsattr /etc/passwd/etc/shadow

    • 

  • 解锁账号文件
    • chattr -i /etc/passwd /etc/shadow

    • 

  • 查看账号文件状态
    • lsattr /etc/passwd /etc/shadow
• 密码安全控制
  • 设置密码有效期
    • vim /etc/login.defs

    • 

    • 密码最大有效天数更改完 对现有用户不生效
      • 解决办法：chage -M 30 aa 指定现有用户更改密码最大有效天数

      • 

  • 要求用户下次登录时修改密码
    • chage -d 0 aa 强制用户aa在下次登录时更改密码
  • 命令历史限制
    • 命令历史记录
      • history
    • 减少记录的命令条数
      • vim /etc/profile

      • 

    • 注销时自动清空命令历史
      • history -c 清除命令历史
      • vim ~/.bash_logout 关机时执行命令的文件

      • 

  • 终端自动注销
    • 闲置几分钟自动注销
    • vim ~/.bash_profile

    •