一、账号安全控制

1、系统账号清理

将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh

usermod -s /sbin/nologin 用户名

锁定长期不使用的账号

usermod -L 用户名           锁定用户账户

passwd -l 用户名            锁定用户密码

passwd -S 用户名            查看用户状态

删除无用的账号

userdel -r 用户名           删除用户及其宿主目录

清空一个账号密码

passwd -d 用户名            清空账户密码

锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow      锁定文件

lsattr /etc/passwd /etc/shadow         查看文件状态

chattr -i /etc/passwd /etc/shadow      解锁文件

实操看着了解一下：

2、密码安全控制

chage -M 日期 用户               设置用户密码有效期

chage -E xxxx-xx-xx             设置过期日期<strong><br></strong>

设置密码有效期

要求用户下次登陆时修改密码

vi /etc/login.defs     修改密码配置文件适用于新建用户

……

PASS_MAX_DAYS 30

[root@localhost ~]# chage -M 30 用户

[root@localhost ~]# cat /etc/shadow | grep 用户

强制下次登陆更换密码

chage -d 0 用户                    强制在下次登陆时更改密码              

cat /etc/shadow | grep 用户        shadow文件中的第三个字段被修改为0

实操看着了解一下：

设置密码有效期，并查看：

设置密码有效期

要求用户下次登陆时修改密码

3、命令历史限制：

减少记录的命令条数

localhost ~]# vi /etc/profile                     编辑全局变量配置文件  

export HISTSIZE=200                               输入export HISTZIZE=200

[root@localhost ~]# source /etc/profile           相当于使/etc/profile内的命令重载一遍

实操看着了解一下：

登陆时自动清空历史命令：

echo " " > ~/.bash_history

实操看着了解一下：

4、终端自动注销：

闲置600秒后自动注销

vi /etc/profile        编辑全局变量配置文件

export TMOUT=600       输出timeout=600