系统安全及应用/ 账号的锁定删除/ 密码安全控制/ 历史记录/ su切换用户 / PAM认证

系统账号清理

将非登录用户的shell设为/sbin/nologin

锁定不常使用的账号

删除无用账号

锁定账号文件passwd、shadow

锁定之后无法修改用户和密码

密码安全控制

设置密码有效期，针对已存在的用户

30天

设置密码有效期，针对新用户

修改pass max days

强制要求用户下次登陆时修改密码

无法修改成和原本相似的密码

命令历史限制

减小安全风险

减少记录的命令条数

进入系统环境信息文件

修改histsize

登陆时自动清空历史命令

https://segmentfault.com/q/1010000000133177

init6

终端自动注销

闲置十分钟自动注销

行尾键入export TMOUT=600

修改的环境变量立即生效

su切换用户

• root切换到任意用户无需密码
• 普通用户切换到其他用户需要验证目标用户的密码

限制使用su命令的用户

• 将允许使用su命令的用户加入wheel组
  
• 取消注释
  去掉“#”号
  

• 未加入wheel组的用户ccc无法通过密码切换到root或其他用户
  

启用pam_wheel认证模块(可插拔式认证模块)

• 启用认证后，未加入wheel组内的用户无法su
• PAM认证一般遵循这样的顺序：Service(服务)→PAM(配置文件)→pam_*.so
• PAM认证首先要确定那一项服务，然后加载相应的PAM的配置文件(位于/etc/pam.d下)，最后调用认证文件(位于/lib64/security下)进行安全认证
• 用户访问服务器的时候，服务器的某一个服务程序吧用户的请求发送到PAM模块进行认证。不同的应用程序所对应的PAM模块也是不同的。如果想要差个某个程序是否支持PAM认证，可以用ls 命令查看/etc/pam.d
  
• 如查看su是否支持PAM模块认证
  ls /etc/pam.d | grep su
• 查看su 的PAM配置文件
  cat /etc/pam.d/su
  

每一行都是一个独立的认证过程
每一行都可以区分为三个字段（认证类型、控制类型、PAM模块及参数）

PAM认证流程

查看su操作记录

安全日志文件： /var/log/secure