文档介绍:linux系统安全系统安全常规优化用户账号安全优化1禁用(锁定)zhangsan用户用passwd–l[******@s2~]#passwd-:ess或者  直接修改shadow文件,密码字符串前加![******@s2~]#vi/etc/shadowzhangsan:!!:14724:0:99999:7:::2、将不需要使用终端的用户的登录shell改为/sbin/nologin[******@s2~]#vi/etc/passwdzhangsan:x:500:500::/home/zhangsan:/sbin/nologin或者[******@s2~]#usermod-s/sbin/nologin zhangsan3限制用户的密码有效期PASS_MAX_DAYS  30       //只对新建立的用户有效或者[******@s2~]#chage-M30zhangsan  //只对已存在的用户有效4、指定用户在下次登录时必须修改密码[******@s2~]#chage-d0zhangsan或者zhangsan:!!:0:0:30:7:::    第三列改为05、限制密码的最小长度[******@s2~]#vi/etc/-authpassword   requisite    =36、限制记录命令历史的条数[******@s2~]#vi/etc/profileHISTSIZE=10007、设置超时自动注销终端[******@s2~]#vi/etc/profileTMOUT=600使用su  切换用户身份8、如何拒绝使用su– 切换用户[******@s2~]#vi/etc/           required       、允许zhangsan使用su– 切换用户[******@s2~]#gpasswd-azhangsanwheelAddinguserzhangsantogroupwheel  使用sudo提升执行权限1、授权用户jerry可以以root权限执行ifconfig名jerry  ALL=/sbin/ifconfig       用户         主机=命令绝对路径2、通过别名定义一组命令,并授权tom用户可以使用改组命令Cmnd_Alias     SYSVCTRL=/sbin/service,/bin/kill,/bin/killalltom    ALL=SYSVCTRL3、授权wheel组的用户不需验证密码即可执行名令%wheel ALL=(ALL)      NOPASSWD:  ALL*代表通配符        !表示取反4、为sudo启用日志功能,将记录写入/var/log/sudo文件中Defaultslogfile="/var/log/sudo"                                   /var/log/sudo  修改系统日志配置文件 [******@s2~]#servicesyslogrestart  //重启syslog系统服务Shuttingdownkerne