1. 账号安全基本措施
1.1 账号安全基本措施
- 密码安全控制
- 设置密码有效期
- 要求用户下次登录时修改密码
[root@localhost ~]#
1.2 账号安全基本措施
- 命令历史限制
- 减少记录的命令条数
- 注销时自动清空命令历史
减少记录的命令条数
[root@localhost ~]#vi /etc/profile
export HISTSIZE=200
[root@localhost ~]#source /etc/profile #修改后需要刷新才生效
退出清空密码
[root@localhost ~]#vim .bash_logout
- 终端自动注销
- 闲置600秒后自动注销
[root@localhost ~]#vi /etc/profile
export TMOUT=600
[root@localhost ~]#source /etc/profile #修改后需要刷新才生效
[root@localhost ~]#vi /etc/profile
[root@localhost ~]#vi ~/.bash_logout
1.3 su切换用户
- 用途
- 用途:Substitute User,切换用户
- 格式:su -目标用户
- 密码验证
- root到任意用户,不验证密码
- 普通用户到其他用户,验证目标用户的密码
[lj@localhost ~]$su -root
口令:
[root@localhost ~]#whoami
root
su 加- #完全的切换,类似于自立门户
su 不加- #不完全的切换,会残留上一个用户的一些设置,继承了师傅的一些遗产
1.4 PAM安全认证
PAM:
rpm -qi pam #看有没有安装pam
rpm -ql pam #看pam文件列表
用户来访问我
首先确定你的service类型(用户名 密码 密钥 短信验证码)
根据配置文件确定是否放行
如果调用的相关的模块
配置文件:
主配置:/etc/security 只有功能强大的pam 模块才会有 主配置文件
次配置文件:/etc/pam.d 虽然他是次配置 他优先生效
模块文件:
/usr/lib64/security/
怎么知道如何配置模块的配置文件和模块的功能?
man 8 模块名
limits模块 限制系统性能
required #无论验证成功与否都会往下走
requisite #验证失败立即线束整个过程,返回Fail
sufficient #验证成功立即返回,不再继续,失败继续
optional #显示结果不验证