linux安全配置项

本文详细介绍了强化Linux系统安全的一系列配置步骤,包括删除不必要的账号、设置密码策略、登录超时限制、历史命令管理、禁止空口令、SSH安全配置、安全日志、密码复杂度要求、SELinux禁用以及敏感文件权限调整等关键措施,旨在提升系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux安全配置项

1.删除不需要的帐号:
cp /etc/passwd /etc/passwd.bak
删除用户:
userdel
groupdel 删除用户组,需要确认该组是否还有其余用户,有则谨慎删除

更改用户的shell
vi /etc/passwd

2.设置密码过期策略:
查看密码有效期,默认为99999

cat /etc/login.defs | grep -i PASS_MAX_DAYS
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
PASS_MAX_DAYS   99999

备份
cp /etc/login.defs /etc/login.defs.bak

vi /etc/login.defs将PASS_MAX_DAYS修改为有效期天数
例如:
PASS_MAX_DAYS 90

3.设置登录超时
查看目前设置的登录超时,默认不超时
cat /etc/profile | grep -i tmout

cp /etc/profile /etc/profile.bak

添加登录超时配置:
10分钟超时
TMOUT=600
readonly TMOUT
export TMOUT

4.设置历史命令的显示运行时间以及记录的行数:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值