linux密码安全加固文件,LINUX安全加固方案
LINUX 加固手册(2009-2-11)
一、修改密码策略
1、cp /etc/login.defs /etc/login.defs.bak
2、vi /etc/login.defs
PASS_MAX_DAYS 90 (用户的密码不过期最多的天数)
PASS_MIN_DAYS 0 (密码修改之间最小的天数)
PASS_MIN_LEN 8 (密码最小长度)
PASS_WARN_AGE 7 (口令失效前多少天开始通知用户更改密码)
按要求修改这几个密码选项,修改完之后保存(:wq!)退出即可。
二、查看系统是否已设定了正确UMASK值(022)
1、用命令umask查看umask值是否是 022,
如果不是用下面命令进行修改:
cp/etc/profile/etc/profile.bak
vi /etc/profile
找到 umask 022,修改这个数值即可。
三、锁定系统中不必要的系统用户和组
1、cp /etc/passwd /etc/passwd.bak
cp /etc/shadow /etc/shadow.bak
锁定下列用户
2、for i in adm lp sync news uucp games ftp rpc rpcuser nfsnobody mailnull gdm do
usermod -L $i
done
3、检查是否锁定成功
more /etc/shadow 如 :lp:!*:13943:0:99999:7::: lp帐户后面有!号为已锁定。
4、禁用无关的组:
备份:
cp /etc/group /etc/group.bak
linux密码安全加固文件,LINUX安全加固方案相关推荐
- linux重命名乱码文件,Linux中重命名乱码文件
Linux下,如何将一个乱码的文件进行重命名 方法一: 命令格式:mv $(ls |egrep "[^a-zA-Z0-9.-]") tandao.tx [root@nb o]# l ...
- Linux C try 头文件,linux c 头文件
//1.Linux中一些头文件的作用: #include //ANSI C.提供断言,assert(表达式) #include //GCC.GTK,GNOME的基础库,提供很多有用的函数,如有数据结构 ...
- linux中运行.pro文件,Linux下pro*c运行配置
在Linux下运行.pc程序时,需要用到proc命令. -配置Pro*C/C++,以及链接到Oracle. 一般安装oracle时候都已经安装了pro*c,所以一般不需要再配置/etc/profile ...
- linux 如何打包分区文件,Linux基础------文件打包解包---tar命令,文件压缩解压---命令gzip,vim编辑器创建和编辑正文件,磁盘分区/格式化,软/硬链接...
作业一: 1)将用户信息数据库文件和组信息数据库文件纵向合并为一个文件/1.txt(覆盖) cat /etc/passwd /etc/group > /1.txt 2)将用户信息数据库文件和用户 ...
- linux将用户删除文件,linux 用户配制文件 用户增加及删除 以及用户属于的更改...
1.用户密码文件 /etc/passwd root : x : 0 : 0 : root : /root : / ...
- linux如何查看zst文件,Linux下如何查看共享文件夹
一般情况,我们用到smbclient,常用方法所如下: #smbclient -L //IP地址或计算机名 smbclient是samba的Linux客户端,在Linux机器上用来查看服务器上的共享资 ...
- Linux系统.xsesion日志文件,linux系统日志
##日志记录系统每天发生的各种各样的事情,比如监控系统的状况,排查系统的故障等.你可以通过日志来检查错误发生的原因,或者受到***时留下的痕迹.日志的主要功能是审计和监测,还有实时的监测系统状态,监测 ...
- linux cron读哪个文件,linux crontab 文件位置和日志位置
一.文件位置 位置一般在/var/spool/cron/下,如果你是root用户,那下面有个root文件,建议日常备份,避免误删除导致crontab 文件丢失: 二.日志文件位置 默认情况下,cron ...
- linux名词解释目录文件,linux的常识及术语解释
linux的常识及术语解释 本站整理 发布时间:2009-03-10 10:42:18 作者:jb51.net 我要评论 一.填空题: 1. 在Linux系统中,以 文件 方式访问设备 . ...
- 搜索linux中大于m文件,linux 下查找大于100M的文件(转)
命令行如下 find . -type f -size +1000000k Linux系统下查找大文件或目录的技巧 当硬盘空间不够时,我们就很关心哪些目录或文件比较大,看看能否干掉一些了,怎么才能知道呢 ...
最新文章
- js 为false的几种情况
- android 打包出现错误Error: ResourceName
- RKNN Toolkit使用教程
- strtol,strtoll,strtoul, strtoull函数的使用
- xpath 取标签下所有文字内容_对Xpath 获取子标签下所有文本的方法详解
- SPOJ COT Count on a tree(主席树+倍增lca)
- jqgrid 使用小记——与springboot jpa 一起使用的分页,翻页。(使用springboot jpa 原生的分页)...
- ElasticSearch集群迁移和升级总结
- 深度学习,实现智能聊天对话机器人(大数据人工智能公司)
- PPT的配色方法(师从于珞珈老师)
- win11怎么改成win7界面设置?
- JPA语法大全 特别是JPA的不等于
- python与开源gis空间分析_Python 与开源GIS —数据处理、空间分析与地图制图
- django 1.11 文档
- Python 深拷贝和浅拷贝详解
- MySQL基本操作——1
- SAP系统管理的常用T-CODE
- 1.01.21盒子模型,浮动,定位
- 什么是百度搜索引擎关键词快速排名上首页?
- 写给 Java 程序员的前端 Promise 教程