基本安全措施 1. 删除或禁用系统中不使用的用户和组 # passwd -l wang //禁用账户wang # passwd -u wang //解锁账户wang
或 # vi /etc/shadow //保存时为 :wq! 因为文件为只读 在密码字符前加两个叹号! 2. 确认程序或服务的登录shell不可用 # vi /etc/passwd //将用户的登录shell改为/sbin/nologin 或 # usermod -s /sbin/nologin wang 3. 限制用户的密码有效期(最大天数) # vi /etc/login.defs //只对新建立的用户有效 PASS_MAX_DAYS 30 或 # chage -M 30 wang //只对已经存在的wang用户有效 4. 指定用户下次登录时必须更改密码
