您所在位置:主题: 用户账号安全优化
zlj123
[专家分:0] 发布于 2011-11-15 11:07:00
1、 基本安全措施
删除系统中不使用的用户和组
passwd -l zhangsan或 vi /etc/shadow(用户名前加!)
userdel lp
确认程序或服务用户的登录shell不可用
vi /etc/passwd
usermod –s /sbin/nologin rpm
限制用户的密码有效期(最大天数)
vi /etc/login.defs (PASS_MAX_DAYS 30) 只对新建立的用户有效
chage -M 30 zhangsan 对已有用户有效
指定用户在下次登录时必须修改密码
Chage -d 0 zhangsan
限制用户密码的最小长度
vi /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 minlen=12
限制记录命令历史的条数
HISTSIZE=100
设置闲置超时自动注销终端
vi /etc/profile
export TMOUT=600
2、 使用su切换切换用户身份
gpasswd -a zhangsan wheel
vi /etc/pam.d/su
auth required pam_wheel.so use_uid
3、 使用sudo提升执行权限
vi /etc/sudoers 或 visudo
用户 主机名=(权限用户) NOPASSWD:命令列表
lisi localhost=/sbin/ifconfig
jerry localhost= NOPASSWD:/sbin/ifconfig
%wheel ALL=(ALL) NOPASSWD:ALL
zhangsan localhost=(lisi) NOPASSWD:ALL
使用sudo执行命令(以jerry为例)
sudo -l
sudo /sbin/ifconfig eth0 10.0.0.1
信息来源[url]http://www.jisuanjixuexiao.com/[/url]
删除系统中不使用的用户和组
passwd -l zhangsan或 vi /etc/shadow(用户名前加!)
userdel lp
确认程序或服务用户的登录shell不可用
vi /etc/passwd
usermod –s /sbin/nologin rpm
限制用户的密码有效期(最大天数)
vi /etc/login.defs (PASS_MAX_DAYS 30) 只对新建立的用户有效
chage -M 30 zhangsan 对已有用户有效
指定用户在下次登录时必须修改密码
Chage -d 0 zhangsan
限制用户密码的最小长度
vi /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 minlen=12
限制记录命令历史的条数
HISTSIZE=100
设置闲置超时自动注销终端
vi /etc/profile
export TMOUT=600
2、 使用su切换切换用户身份
gpasswd -a zhangsan wheel
vi /etc/pam.d/su
auth required pam_wheel.so use_uid
3、 使用sudo提升执行权限
vi /etc/sudoers 或 visudo
用户 主机名=(权限用户) NOPASSWD:命令列表
lisi localhost=/sbin/ifconfig
jerry localhost= NOPASSWD:/sbin/ifconfig
%wheel ALL=(ALL) NOPASSWD:ALL
zhangsan localhost=(lisi) NOPASSWD:ALL
使用sudo执行命令(以jerry为例)
sudo -l
sudo /sbin/ifconfig eth0 10.0.0.1
信息来源[url]http://www.jisuanjixuexiao.com/[/url]