为用户提供安全性命令
chage 选项 用户
| 选项 | 作用 |
|---|---|
| -m | 密码可以更改的最小天数。为零代表任何时候都可以更改密码。 |
| -W | 密码过期前,提前收到警告信息的天数。 |
| m | 密码可以更改的最小天数。为零代表任何时候都可以更改密码。 |
| d | 指定用户密码最后修改的日期 |
| M | 用户密码最大有效天数 |
| -E | 密码到期的日期,过了这天,此账号将不可用。0表示马上过期,-1表示永不过期。 |
为了防止被攻击后泄露历史命令,可以修改历史命令储存条数
历史命令可以通过history查看,
可以通过echo $HISTSIZE查看最多存储,默认为1000条
如何修改历史命令存储量:在~/.bashrc中找到$HISTSIZE修改
步骤: 1.使用vim编辑器,打开~/.bashrc文件
2.加入$HISTSIZE=数字,后保存
3.source ~/.bashrc刷新文件
4.通过echo $HISTSIZE命令查看是否修改成功
linux系统安全
1.尽量不要使用超级管理员启动程序
2.修改一些常见的端口号
3.用户安全,复杂密码,清理不用的用户,锁定长期不用的账户
4.限制历史命令个数
5.给重要配置文件加锁
6.启用pam做一些安全加固
sudo
将超级管理员使用的命令权限赋予普通用户
1.赋予权限首先打开sudo的配置文件
visudo
在第92行下面填写内容
其中gg:将赋予权限的用户名称
ALL=(ALL) :ALL
第一个 ALL 是指网络中的主机,我们可以指定主机名, 这样gg只可以在此主机上执行后面的命令
第二个括号里的 ALL 是指目标用户,也就是以谁的身份去执行命令
最后一个 ALL是指命令名
赋予普通用户权限后,普通用户可以使用超级管理员的命令了
TMOUT+数字 :超过多少秒自动注销
优化:.
1.修改yum仓库源,改为国内源,提高效率
2.建立统一管理用户,对用户进行管理
