Linux系統安全優化之基本安全措施

1.       刪除或禁用系統中不使用的用戶和組

#  passwd  -l  wang   //禁用賬戶wang  
 
#  passwd  -u  wang  //解鎖賬戶wang  
 
或  
 
#  vi  /etc/shadow    //保存時為  :wq!  因為文件為只讀 

在密碼字符前加兩個嘆號！

2.       確認程序或服務的登錄shell不可用

#  vi  /etc/passwd   //將用戶的登錄shell改為/sbin/nologin  
 
或  
 
#  usermod   -s   /sbin/nologin   wang 

3.       限制用戶的密碼有效期（最大天數）

#  vi  /etc/login.defs     //只對新建立的用戶有效  
 
PASS_MAX_DAYS    30  
 
或  
 
#  chage  -M  30  wang  //只對已經存在的wang用戶有效 

4.       指定用戶下次登錄時必須更改密碼

#  chage   -d  0  wang  
 
或  
 
#  vi  /etc/shadow 
 
//將shadow文件中wang用戶LAST  DAY 域（冒號 ：分割的第三列）的值設為0

5.       限制用戶密碼的最小長度

#  vi  /etc/pam.d/system-auth  
 
password   requisite   pam_cracklib.so   try_first_pass  retry=3   minlen=12 

retry  重試時間     

minlen   安全級別

6.       限制記錄命令歷史的條數

#  vi  /etc/profile  
 
HISTSIZE=50   （默認為1000）  
 
#  echo  “history  -c  “  》  ~/.bash_logout  //注銷時清除命令歷史記錄 

7.       設置閑置超時自動注銷終端

#  vi   /etc /profile  
 
export   TMOUT=600    //添加此行使用SU切換用戶身份  
 
su  [-]  用戶名 

[-] 區別 ：

使用：相當于 - -login，表示使用目標用戶的登錄shell環境，工作目錄，PATH變量等

不使用： 保持原有的用過環境不便

Linux系統安全優化之案例說明su的使用方法

允許wang用戶可以通過su命令切換為root身份，以便執行管理任務

禁止其他用戶使用su命令切換用過身份

（1）       將允許用戶加入wheel組

#  gpasswd  -a  wang  wheel  
 
#  id  wang  //查看wang用戶的附加組 

（2）       修改PAM設置，添加pam_wheel認證

#  vi  /etc/pam.d/su  
 
auth   required  pam_wheel.so  use_uid   //去掉該行的#號 

（3）       驗證su權限

Linux系統安全優化中基本安全措施的配置就向大家介紹完了，希望大家已經掌握。

【編輯推薦】

1. Linux(RHEL5)系統安全常規優化（2）
2. Linux(RHEL5)系統安全常規優化（3）
3. Linux(RHEL5)系統安全常規優化（4）
4. Linux(RHEL5)系統安全常規優化（5）

【責任編輯：liyan TEL：（010）68476606】