小伙伴们让我们一起回顾一下Linux系统安全基础知识吧
1. 系统账号清理
对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了。
usermod -L wangqingxia 锁定用户
passwd -S wangqingxia 查看用户的状态
wangqingxia LK 2010-02-22 0 99999 7-1 (Password locked.)
usermod -S wangqingxia 解锁用户
解锁后用户的状态是这样的
wangqingxia PS 2010-02-22 0 99999 7 -1 (Password set, MD5 crypt.)
细心的小伙伴们应该观察到了不同之处了
如果公司里面的账号数量刚好达到一个饱满的状态,不需要添加用户,修改用户权限,登录shell等等一些属性信息,锁定账号的配置文件就好了。
chattr +i /etc/passwd /etc/shadow 锁定文件
lsattr /etc/passwd /etc/shadow 查看锁定文件的状态
----i-------- /etc/passwd
----i-------- /etc/shadow
chattr -i /etc/passwd /etc/shadow 解锁文件
查看解锁文件的状态是这样的
------------- /etc/passwd
------------- /etc/shadow
细心的小伙伴们应该观察到了不同之处了
让我们创建个用户,看看效果吧
2.密码安全控制
在不安全的网路环境中,还是让新用户密码在一段时间后更改一次,提高安全性吧。
在/etc/login.defs这个文件中可以修改它们的数值,作为管理者的你,随你改吧。
PASS_MAX_DAYS 99999 最大天数
PASS_MIN_DAYS 0 登录立马修改密码
PASS_MIN_LEN 5 密码长度最短
PASS_WARN_AGE 7 警告提醒天数
如果你是个图快速达到目的,高效的完成事情,那就看看它
chage -M 30 wangqingxia 对于我刚创建的用户wangqingxia密码有效期30天
chage -d 0 lisi 对于lisi用户下次登录时必须重设密码了
如果让全公司的人都重设密码 你们又是怎么想的呢 哈哈哈哈哈
3.命令历史,自动注销
在shell环境中,有个人命令记录条数,处于个人的安全数据考虑。我们通过修改/etc/profile文件中的HISTSIZE变量值,让它从默认的1000条到你修改的值。 不过这适用于新登录的用户
#export HISTSIZE=200 这适用于当前的用户
你是不是想到了快捷键了 哈哈
在~/.bash_logout文件中添加 history -c ,clear 即可
来来我们最后一个安全措施
设置登录超时
在/etc/profile文件中修改 export TMOUT=600(人家默认为秒哟) 变量 适用于新登录的用户
#export TMOUT=600 命令虽快速,高效,但是只适用于当前用户
好了,今天就总结到这里了,不足之处,还望各位高手指点一二。