zoukankan      html  css  js  c++  java
  • linux之用户管理

    /etc/login.defs

    配合/etc/passwd和/etc/shadow来对用户进行一些限制  但是优先级低于/etc/passwd和/etc/shadow.

    如果有冲突的地方,系统会以/etc/passwd和/etc/shadow为准.

    这个文件的内容如下

    [root@niugengtian-6 ~]# egrep -v '^[ ]*$|^#' /etc/login.defs      过滤/etc/login.defs中的空行/只有空格的行/被注释的行

    MAIL_DIR    /var/spool/mail                                       系统消息(邮件)文件夹     /var./spool/mail

    PASS_MAX_DAYS   99999                                             密码有效最大天数         99999

    PASS_MIN_DAYS   0                                                密码有效最小天数        就是你改了密码后最快多久可以再改密码

    PASS_MIN_LEN    5                                                密码长度

    PASS_WARN_AGE   7                                                密码失效警告倒计时

    UID_MIN           500                                             用户UID最小500

    UID_MAX         60000                                             用户UID最大60000

    GID_MIN           500                                             用户组GID 最小 500

    GID_MAX         60000                                             用户组GID 最大 60000

    CREATE_HOME yes                                                  创建家目录   是

    UMASK           077                                               创建文件/目录的权限掩码

    USERGROUPS_ENAB yes                                               创建用户时同时生成组是  如果此处是no 创建的用户 会是gid=100(users)groups=100(users) 

    根据扫描结果,就是要求让修改/etc/securetty文件,我们vi之,将console注释掉即可,下次安全扫描的时候就认定为是安全合规的。

  • 相关阅读:
    简单网络问题排查记录一
    安装mysql_sniffer报错undefined reference to symbol 'pthread_setspecific@@GLIBC_2.2.5'问题
    tengine安装ngx_http_lua_module
    Django——URL详解/Django中URL是如何与urls文件匹配的
    Python学习——enumerate
    Python学习——装饰器/decorator/语法糖
    缓存优化
    页面重绘 回流及其优化
    window.getComputedStyle()方法的使用及其扩展
    java 三个循环的优缺点
  • 原文地址:https://www.cnblogs.com/linuxws/p/10527529.html
Copyright © 2011-2022 走看看