zoukankan      html  css  js  c++  java
  • linux之用户管理

    /etc/login.defs

    配合/etc/passwd和/etc/shadow来对用户进行一些限制  但是优先级低于/etc/passwd和/etc/shadow.

    如果有冲突的地方,系统会以/etc/passwd和/etc/shadow为准.

    这个文件的内容如下

    [root@niugengtian-6 ~]# egrep -v '^[ ]*$|^#' /etc/login.defs      过滤/etc/login.defs中的空行/只有空格的行/被注释的行

    MAIL_DIR    /var/spool/mail                                       系统消息(邮件)文件夹     /var./spool/mail

    PASS_MAX_DAYS   99999                                             密码有效最大天数         99999

    PASS_MIN_DAYS   0                                                密码有效最小天数        就是你改了密码后最快多久可以再改密码

    PASS_MIN_LEN    5                                                密码长度

    PASS_WARN_AGE   7                                                密码失效警告倒计时

    UID_MIN           500                                             用户UID最小500

    UID_MAX         60000                                             用户UID最大60000

    GID_MIN           500                                             用户组GID 最小 500

    GID_MAX         60000                                             用户组GID 最大 60000

    CREATE_HOME yes                                                  创建家目录   是

    UMASK           077                                               创建文件/目录的权限掩码

    USERGROUPS_ENAB yes                                               创建用户时同时生成组是  如果此处是no 创建的用户 会是gid=100(users)groups=100(users) 

    根据扫描结果,就是要求让修改/etc/securetty文件,我们vi之,将console注释掉即可,下次安全扫描的时候就认定为是安全合规的。

  • 相关阅读:
    6.Ray-消息订阅器编写
    附录:2-Event Sourcing pattern (事件溯源设计模式)
    附录:1-Grain生命周期-译注
    4.Ray-Handler之CoreHandler编写
    Q&A-20180128
    TODO
    3.Ray-Event编写
    缓存技术内部交流_01_Ehcache3简介
    Spring AMQP 源码分析 04
    Spring AMQP 源码分析 03
  • 原文地址:https://www.cnblogs.com/linuxws/p/10527529.html
Copyright © 2011-2022 走看看