文章目录
系统账号清理
1.将非登录用户的Shell设为/sbin/nologin
usermod -s /sbin/nologin 用户名
如图:
2.锁定长期不使用的账号
命令:usermod -L用户名,passwd -l 用户名,passwd -S 用户名
如图
3.删除无用的账号
命令:userdel [-r] 用户名
4.锁定账号文件
命令:passwd,shadow.
- chattr +i /etc/passwd/etc/shadow(锁定)
- lsattr /etc/passwd /etc/shadow
- chattr -i /etc/passwd /etc/shadow(解锁)
如图:
密码安全控制
1.设置密码有效期
2. 要求用户下次登录时修改密码
命令:vi /etc/login.defs
chage -M 30 用户名(适用于新建用户)
chage -d 0 用户名(强制下次登录时更改密码)
如图:
