Centos7系统安全及应用(一)账号安全

云计算

1.系统账号清理

创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、成都网站制作、武定网络推广、微信小程序开发、武定网络营销、武定企业策划、武定品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;创新互联为所有大学生创业者提供武定建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com

将非登录用户的shell设为/sbin/nologin

usermod -s /sbin/nologin

2.锁定长期不使用的账号

方法一:passwd -l 用户名  密文前会出现2个! 解锁passwd -u 查看passwd -S

方法二:usermod -L 用户名  密文前会出现1个!解锁usermod -U

 

3.删除无用的账号

userdel -r 用户名

4.锁定长期不使用的账号

方法一:passwd -l 用户名  密文前会出现2个! 解锁passwd -u 查看passwd -S

方法二:usermod -L 用户名  密文前会出现1个!解锁usermod -U

chage -M 天数 用户名

2.修改新建用户的密码有效时间

vim /etc/login.defs

新建一个用户查看是否成功

3.强制在下次登录时修改密码

chage -d 0 zhangsan

(注意,新密码不能使用连续的字符或者数字,否则新密码无效)

三.命令历史限制

1.减少历史的命令条数

history命令(默认保留1000条)

History  查看使用过的历史命令

history -c 清空历史记录

vim编辑/etc/profile文件(系统全局变量文件,所有和变量相关的命令都放在这个文件中),修改“HISTSIZE=”后面的数值

2.注销时自动清空历史命令

方法:vim编辑宿主目录下的“.bash_logout”文件,添加“history -c”

3.终端自动注销

vim编辑/etc/profile文件,添加“export TMOUT=数值”

修改好配置文件后输入命令source  /etc/profiles  执行

没有进程运行,15秒后系统自动注销


本文题目:Centos7系统安全及应用(一)账号安全
转载来于:http://scyanting.com/article/cheoch.html