系統安全與應用(一)

一.基本安全措施
1.帳號鎖定和解鎖
命令:
鎖定用戶帳號:usermod -L 用戶名
查看用戶帳號狀態:passwd -U 用戶名
解鎖帳號:usermod -S 用戶名
系統安全與應用(一)
2.鎖定帳號文件
文件鎖定之後是不能打開文件的
命令:
鎖定文件:chattr +i /路徑/文件名
查看文件狀態:lsattr /路徑/文件名
解鎖文件:chattr -i /路徑/文件名
系統安全與應用(一)shell

在帳號文件鎖定的狀況下,其內容將不容許更變,所以沒法增長、刪除帳號
也不能修改用戶的密碼/登陸shell、宿主目錄等屬性信息。

3.密碼安全控制
爲了安全起見,管理員能夠在服務器端限制用戶密碼的最大有有效天數,對於密碼已過時的用戶,登陸時將要求從新設置密碼,不然將拒絕登陸
執行一下操做可將密碼的有效期設爲30天(chage命令用與設置密碼時期)
對新建用戶的限制打開/etc/login.defs修改配置文件
系統安全與應用(一)
對於已有用戶:chage-M 30 duoduo
系統安全與應用(一)安全

4.命令歷史自動註銷
修改/etc/profile配置文件 (適合新建全部用戶)
系統安全與應用(一)
或命命令 export HISTSIZE=200(使用與當前用戶)bash

設置用戶宿主目錄~/.bash.logout文件,怎加清空歷史命令的操做語句
系統安全與應用(一)服務器

相關文章
相關標籤/搜索