1.系统账号清理
(1.)usermod -s
(2.)chsh 命令,交互式修改
(3.)chsh -s
(4.)vi /etc/passwd 进行修改
2.锁定账号
(1.)passwd -l :在密文前加两个“!” ,解锁:passwd -u ,查看:passwd -s
(2.)usermod -L:在密文前加一个“!”,解锁:usermod -U(需要进行两次操作)
(3.)vi /etc/shadow 进行修改
3.删除无用的用户
userdel -r 用户名
4.锁定账号文件 /etc/passwd 、/etc/shadow(锁定之后即使时管理员也不能修改内容)
加“i”锁:chattr +i /etc/passwd /etc/shadow
解除“i”锁:chattr -i /etc/passwd /etc/shadow
查看锁定情况:lsattr /etc/passwd /etc/shadow
5.设置密码有效期
(1.)chage -M 天数 用户名 (适用于以存在的用户密码)
(2.)passwd -x 天数 用户名
(3.)vim /etc/login.defs (适用于新建用户)
(4.)chage -d 0 用户名 (指定该用户登录时需更改密码)
6.历史命令调度
history 调出历史命令后 “!”加名利序列号可执行该命令
ctrl +R :查看历史命令
7.减少历史命令默认值
(1.)vim /etc/profile 进入编辑器后 找到 HISTORYSIZE 更改数值
保存退出后重新加载:soure /etc/profile
(2.)直接输入命令 export HISTORYSIZE=n(数值)进行修改
8.清空历史命令
(1.)vim .bash_logout 进入编辑器后
添加 history -c 保存退出即可
(2.)dd /dev/zero > .bash_history
将zero文件的空内容覆盖掉.bash_history文件内容,清空历史命令
9.设置自动注销
(1.)vim /etc/profile 进入编辑器后 将TMOUT数值修改成注销时间
TMOUT=600:终端将会在600秒后自动注销
(2.)直接输入 export TMOUT=600命令进行设置
输入 unset TMOUT 可取消变量
10.切换用户(易泄露root密码,造成不可估量的损失)
su - 目标用户=su --login 目标用户=su -l 目标用户
表示切换用户后进入目标用户的登录shell环境
su -root=su --login root=su -l root
普通用户切换到root用户(需要输入root密码)
11.提升用户执行权限
sudo命令:以root身份执行授权的命令
格式:sudo 授权命令
配置sudo授权
(1.)vim /etc/sudoers 进入编辑器 添加配置文件
格式:用户 主机名列表=命令程序列表(命令前加“!“表示除了此条命令)
(2.)配置文件 /etc/sndoers 中添加授权
格式:user MACHINE(主机名)=COMMANDS(可执行权限命令,多个命令用逗号隔开) %组名
12.查询授权操作
sudo -l