I.アカウントのセキュリティ制御
ユーザーアカウントは、コンピュータユーザーの資格情報または識別され、その使用のおかげで、システムリソースにアクセスするための誰もがしなければならない
し、コンピュータのユーザーアカウントを入力します。Linuxシステムでは、それは正当なユーザーアカウントを確実にするためのさまざまなメカニズムを提供し、セキュリティを
使用しました。
1.システムアカウントクリーンアップ****
hattr + I / etc / passwdファイル/ etc / shadowなどの
パスワードファイルを持つユーザーをロックたlsattr / etc / passwdファイルは/ etc /シャドー
ファイルのステータスを表示しますchattrは-i / etc / passwdファイルは/ etc / shadowの
パスワードファイルを持つユーザーのロックを解除
2.パスワードのセキュリティ制御
推測するパスワードやブルートフォースのリスクを軽減するために、安全でないネットワーク環境では、ユーザーは同じパスワードの長期使用を避けるため、定期的にパスワードを変更する習慣を開発する必要があります。管理者は、ユーザーのパスワードの最大日数のサーバー側でユーザーのパスワードを制限することができ、ログインパスワードをリセットする必要があります、期限が切れている、または彼らがログオンを拒否します。
Vimはに/etc/login.defs
30はPASS_MAX_DAYS
新規ユーザーに対してのみ有効です。
チャゲ-M 30 wangwu
既存のユーザーを適用
-d 0ユーザ名をチャゲ
パスワードを変更するには、次のログオン
が、それは非連続アラビア数字と文字でなければなりません
パスワードを変更することができない以上8、または
3.コマンド履歴は自動的にログアウトされます
vimの/ etc / profileをシステム環境変数設定ファイルの
ソースは/ etc / profileを有効にするには、コンフィギュレーションファイルのように、
vimの/ etc / profileを構成ファイル・システムの環境変数
をエクスポートTMOUT = 15
元/ etc / profileをプロファイルを使用すると、効果を取ることができます