本文提供系统安全性增强的具体步骤,包括设置密码失效时间为60至180天,以及确保root是唯一UID为0的账户。文章详细介绍了如何通过修改配置文件和使用特定命令来实现这些安全措施。
检查项目 : 设置密码失效时间
加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。
检查项目 : 确保root是唯一的UID为0的帐户
加固建议: 除root以外其他UID为0的用户(查看命令cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$' )都应该删除,或者为其分配新的UID
为用户分配新的UID
命令:
1、修改foo用户的uid
# usermod -u 2005 foo
2、修改foo组的gid
# groupmod -g 3000 foo
扫一扫
1307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
