原创力文档- 12
- 0
- 约6.72千字
- 约 7页
- 2016-11-22 发布于贵州
- 举报
Linux 系统安全常规配置
基本安全措施
1. 删除或禁用系统中不使用的用户和组
# passwd -l wang //禁用账户wang
# passwd -u wang //解锁账户wang
或
# vi /etc/shadow //保存时为 :wq! 因为文件为只读
在密码字符前加两个叹号!
2. 确认程序或服务的登录shell不可用
# vi /etc/passwd //将用户的登录shell改为/sbin/nologin
或
# usermod -s /sbin/nologin wang
3. 限制用户的密码有效期(最大天数)
# vi /etc/login.defs //只对新建立的用户有效
PASS_MAX_DAYS 30
或
# chage -M 30 wang //只对已经存在的wang用户有效
4. 指定用户下次登录时必须更改密码
# chage -d 0 wang
或
# vi /etc/shadow
//将shadow文件中wang用户LAST DAY 域(冒号 :分割的第三列)的值设为0
5. 限制用户密码的最小长度
# vi /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 minlen=12
retry 重试时间 minlen 安全级别
6.
您可能关注的文档
最近下载
- 灯塔施工方案.docx
- 2021年一级注册消防工程师继续教育题库--消防应急照明考试.pdf VIP
- 高等职业教育专科英语课程词汇表(2021版).pdf VIP
- AP宏观经济学 2012年真题 (选择题+问答题) AP Macroeconomics 2012 Released Exam and Answers (MCQ+FRQ).pdf VIP
- 口渴了-朋友帮你.ppt VIP
- 2019年注册消防工程师继续教育题库.pdf VIP
- (完整word版)2019注册消防工程师继续教育三科试题及答案.doc VIP
- 高钠血症多学科决策模式中国专家共识(2025版).docx VIP
- 2019年消防继续教育试题汇总及答案.docx VIP
- 2019年一级注册消防工程师继续教育三科题库+答案 .pdf VIP
文档评论(0)