文档介绍：1概述 -1- -1-2用户账户安全加固 -1- -1-,运维无关的的用户 -1- -2- -2-3用户登录安全设置 -3- -3- -3-,锁定用户30分钟 -4- -4- -5-4系统安全加固 -5-、业务无关的服务 -5-“CTRL+ALT+DEL”重启系统 -6- -6-,供运维人员参考对linux主机进行安全加固。(1)修改前备份配置文件:/etc//etc/(2)修改编辑配置文件:vi/etc/,修改如下配置:PASS_MAX_DAYS90(用户的密码不过期最多的天数)PASS_MIN_DAYS0(密码修改之间最小的天数)PASS_MIN_LEN8(密码最小长度)PASS_WARN_AGE7(口令失效前多少天开始通知用户更改密码)(3)回退操作~]#cp/etc//etc/,运维无关的的用户(1)查看系统中的用户并确定无用的用户~]#more/etc/passwd(2)锁定不使用的账户(锁定或删除用户根据自己的需求操作一项即可)锁定不使用的账户:~]#usermod-Lusername或删除不使用的账户:~]#userdel-fusername(3)回退操作用户锁定后当使用时可解除锁定,解除锁定命令为:~]#usermod-(1)操作前备份组配置文件/etc/group~]#cp/etc/group/etc/(2)查看系统中的组并确定不使用的组~]#cat/etc/group删除或锁定不使用的组锁定不使用的组:修改组配置文件/etc/group,在不使用的组前加“#”注释掉该组即可删除不使用的组:~]#groupdelgroupname(4)回退操作~]#cp/etc//etc/-auth~]#cp/etc/,在行”=3authtok_type=”中添加“minlen=8”,或使用sed修改:~]#sed-i"s#=3authtok_type=#