linux系统安全及应用

小伙伴们让我们一起回顾一下Linux系统安全基础知识吧

1. 系统账号清理

对于公司里刚离职或停职不久的人，处于公司信息安全考虑，给他们的账号给锁定就好了。

usermod -L wangqingxia      锁定用户

passwd -S wangqingxia       查看用户的状态

wangqingxia LK 2010-02-22 0 99999 7-1 (Password locked.)

usermod -S wangqingxia      解锁用户

解锁后用户的状态是这样的
wangqingxia PS 2010-02-22 0 99999 7 -1 (Password set, MD5 crypt.)

细心的小伙伴们应该观察到了不同之处了

如果公司里面的账号数量刚好达到一个饱满的状态，不需要添加用户，修改用户权限，登录shell等等一些属性信息，锁定账号的配置文件就好了。

chattr +i /etc/passwd /etc/shadow      锁定文件

lsattr /etc/passwd /etc/shadow        查看锁定文件的状态
----i-------- /etc/passwd
----i-------- /etc/shadow

chattr -i /etc/passwd /etc/shadow      解锁文件

查看解锁文件的状态是这样的
------------- /etc/passwd
------------- /etc/shadow

细心的小伙伴们应该观察到了不同之处了

让我们创建个用户，看看效果吧

2.密码安全控制

在不安全的网路环境中，还是让新用户密码在一段时间后更改一次，提高安全性吧。

在/etc/login.defs这个文件中可以修改它们的数值，作为管理者的你，随你改吧。

PASS_MAX_DAYS 99999        最大天数
PASS_MIN_DAYS 0          登录立马修改密码
PASS_MIN_LEN 5           密码长度最短
PASS_WARN_AGE 7          警告提醒天数

如果你是个图快速达到目的，高效的完成事情，那就看看它

chage -M 30 wangqingxia         对于我刚创建的用户wangqingxia密码有效期30天

chage -d 0 lisi              对于lisi用户下次登录时必须重设密码了

如果让全公司的人都重设密码 你们又是怎么想的呢 哈哈哈哈哈

3.命令历史，自动注销

在shell环境中，有个人命令记录条数，处于个人的安全数据考虑。我们通过修改/etc/profile文件中的HISTSIZE变量值，让它从默认的1000条到你修改的值。 不过这适用于新登录的用户

#export HISTSIZE=200 这适用于当前的用户

你是不是想到了快捷键了 哈哈

在~/.bash_logout文件中添加 history -c ，clear 即可

来来我们最后一个安全措施

设置登录超时
在/etc/profile文件中修改 export TMOUT=600(人家默认为秒哟) 变量 适用于新登录的用户

#export TMOUT=600 命令虽快速，高效，但是只适用于当前用户

好了，今天就总结到这里了，不足之处，还望各位高手指点一二。