一.基本安全措施
1.帳號鎖定和解鎖
命令:
鎖定用戶帳號:usermod -L 用戶名
查看用戶帳號狀態:passwd -U 用戶名
解鎖帳號:usermod -S 用戶名
2.鎖定帳號文件
文件鎖定之後是不能打開文件的
命令:
鎖定文件:chattr +i /路徑/文件名
查看文件狀態:lsattr /路徑/文件名
解鎖文件:chattr -i /路徑/文件名
shell
在帳號文件鎖定的狀況下,其內容將不容許更變,所以沒法增長、刪除帳號 也不能修改用戶的密碼/登陸shell、宿主目錄等屬性信息。
3.密碼安全控制
爲了安全起見,管理員能夠在服務器端限制用戶密碼的最大有有效天數,對於密碼已過時的用戶,登陸時將要求從新設置密碼,不然將拒絕登陸
執行一下操做可將密碼的有效期設爲30天(chage命令用與設置密碼時期)
對新建用戶的限制:打開/etc/login.defs修改配置文件
對於已有用戶:chage-M 30 duoduo
安全
4.命令歷史自動註銷
修改/etc/profile配置文件 (適合新建全部用戶)
或命命令 export HISTSIZE=200(使用與當前用戶)bash
設置用戶宿主目錄~/.bash.logout文件,怎加清空歷史命令的操做語句
服務器