5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销

Posted 2022-08-29

一.账号安全控制

用户账号是计算机使用者的身份凭证或标识，每个要访问系统资源的人，必须凭借其用
户账号才能进入计算机。在 Linux 系统中，提供了多种机制来确保用户账号的正当、安全使
用。

1.系统账号清理****

hattr +i /etc/passwd /etc/shadow
锁定用户与密码文件

lsattr /etc/passwd /etc/shadow
查看文件状态

chattr -i /etc/passwd /etc/shadow
解锁用户与密码文件

2.密码安全控制

在不安全的网络环境中，为了降低密码被猜出或被暴力破解的风险，用户应养成定期更改密码的习惯，避免长期使用同一个密码。管理员可以在服务器端限制用户密码的最大有效天数，对于密码已过期的用户，登录时将被要求重新设置密码，否则将拒绝登录。

vim /etc/login.defs
PASS_MAX_DAYS 30
仅针对新用户有效

chage -M 30 wangwu
适用已有用户

chage -d 0 用户名
下次登录修改密码
但是一定要是不连续的阿拉伯数字和字母
八位以上，不然无法去修改密码

3.命令历史自动注销

vim /etc/profile 系统环境变量配置文件
source /etc/profile 让你的配置文件生效

vim /etc/profile 系统环境变量配置文件
export TMOUT=15
source /etc/profile 让你的配置文件生效