文章目录
- 一、账号安全基本措施
- 1.系统账号清理
- 2.密码安全控制
- 3.命令历史限制
- 1)临时历史命令限制
- 2)永久历史命令的限制
- 3.终端自动注销
- 二、用户切换与提权
- 1.切换用户——su命令
- 总结
一、账号安全基本措施
1.系统账号清理
将非登录用户的Shel设为/sbin/nologin
usermod -S /sbin/nologin
usermod -s /sbin/nologin lisi
usermod -s /sbin/nologin zhangsan
锁定长期不使用的账号
usermod -L 用户名 #锁定用户
passwd -l 用户名 #锁定用户
passwd -S 用户名 #查看用户状态
删除无用的账号
userdel [-r] 用户名
锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow #锁定文件
Isattr /etc/passwd /etc/shadow #查看文件属性
chattr -i /etc/passwd /etc/shadow #解锁文件
2.密码安全控制
设置密码有效期
要求用户下次登陆时修改密码
vim /etc/login.defs #用于新建的用户
chage -M 10 lisi #用于已存在的用户
chage -d 0 lisi #下一次登录时需要密码
下一次登入lisi时,需要修改密码,且密码不能过于简单
3.命令历史限制
1)临时历史命令限制
history #查看命令历史记录
history -c #临时隐藏历史记录
vim /etc/profile #永久修改历史记录条数
source /etc/profile #重新加载文件
2)永久历史命令的限制
vim .bashrc #添加命令清除缓存
echo " "> ~/.bash_history
source .bashrc
3.终端自动注销
vim .bash_profile
export TMOUT=60 #添加一行自动注销时间
source .bash_profile
echo $TMOUT
二、用户切换与提权
1.切换用户——su命令
su 用户名
su - 用户名
从root用户切换到普通用户时不需要输入密码
从普通用户切换到root用户时需要输入密码
总结
提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。