8、保障用户账户安全

保障用户账户安全

在管理 Linux 系统时，保障用户账户安全是至关重要的。这涉及到设置账户和密码的有效期、防止暴力破解攻击以及手动锁定账户等多个方面。下面将详细介绍相关的操作方法和注意事项。

1. 设置默认账户参数

可以使用 useradd -D 命令来设置新用户账户的默认参数，例如设置账户的有效期、非活动期限和默认 shell 等。以下是示例代码：

sudo useradd -D -f 5
sudo useradd -D -s /bin/zsh

执行 sudo useradd -D 可以查看当前的默认设置：

[donnie@localhost ~]$ sudo useradd -D
GROUP=100
HOME=/home
INACTIVE=5
EXPIRE=2019-12-31
SHELL=/bin/zsh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[donnie@localhost ~]$

需要注意的是， useradd 不会检查所设置的默认 shell 是否已经安装在系统中。这种配置功能在需要一次性创建大量具有相同设置的用户账户时可能会有用，但更明智的做法是使用 shell 脚本来自动化这个过程。

2. 按账户设置有效期

2.1 使用 useradd 和 <