一.基本安全措施
1.系统账号的清理
(1)将非登陆用户的shell设为/bin/nologin
.方法一:usermod-s 修改用户的属性-s更改用户的状态
方法二:chsh命令,交互式修改
方法三:chsh-s
例:
q
给用户上锁
方法一
删除用户
usdel-r+用户名
锁定账号文件
密码安全控制
chage改变用户密码有效期的信息
用法
1 chage -d (user)是密码最后一次的修改日期。
如果接数字的话是从1970年1月1日累加的如 chage -d 5 student 修改时间就变成1970年1月6日。也可以直接接日期如 chage -d 2013-02-18 student 密码修改时间就变成了2013年2月18日。如果
用命令 chage -d 0 student 则代表该用户需立即修改密码。
2 chage -E (user)是账户的失效时间
用法也是直接接数字或者日期如 chage -E 2013-02-18 student 表示student用户在2013年2月19日这一天失效无法使用。
默认时间是永远有效如果想要让用户永远有效改成 chage -E -1 student 即可。
3 chage -m (number) (ueser)是用户密码最短修改时间在这个天数之内无法修改密码。
chage -m 5 student 意思就是说如果今天是2013-2-18用户密码在2013-2-22之前无法修改2013-2-23可以修改密码。
4 chage -M (number) (ueser)是设置密码最长使用时间,还有几天超过这个时间必须修改密码。
chage -M 5 student 如果今天是2013-2-18用户密码在2013-2-23之前使用都正常2013-2-24会提示用户需要修改密码。
5 chage -W (number) (ueser)是设置密码过期前的提醒时间默认是7天。
chage -M 5 -W 3 student 如果今天是2013-2-18在用户21 22 23号这三天登录系统时候得到距离密码最后使用时间的提示。
6 chage -I (number) (ueser)是密码过期后多少天之后账户失效。
chage -M 5 -I 2 student 如果今天是2013-2-18用户密码在2013-2-23之前使用都正常2013-2-24和25号会提示用户需要修改密码如果这两天都没有修改密码账户会在2013-2-26号失效。
如果密码过使用期后永不禁用账户命令为chage -E -1 student 即可。
7 chage -l (user)是查看用户密码状态的命令。
我们也可以vim /etc/login.defs 通过vim直接设定用户的默认使用天数
要求用户在下次登陆时修改密码
历史命令的限制
方法一:
vim编辑/etc/profile文件,修改HISTSIZE后面的值
方法二
export HISTSIZE=100
说明:这样只能在当前用户下shengxiao
切换用户 su命令
目的:用户随意切换登陆
格式; su - 用户名(有 “-”初始化环境变量无的话初始变量不改变)
在使用su的命令时当切入root用户时需要使用密码,而在工作中root密码是不会随便告诉某个普通用户和操作员的。
然而在我们需要执行root用户的权限的时候需要通过sudo命令或wheel组的设置来实现
sudo 授权命令 以其他用户身份执行root给授予的权利
默认设置为首次执行时,需要输入当前用户的密码五分钟以内不用重复输入
方法一
添加单个用户的sudo授权
visudo或vi/etc/sudos 添加配置内容