系统安全及应用

 

系统账号清理

  • 将非登录用户的shell设为/sbin/nologin
  • 锁定长期不使用的账号
  • 删除无用的账号
  • 锁定账号文件passwd、shadow

解锁文件并查看状态:

系统安全及应用系统安全及应用系统安全及应用系统安全及应用

vim /etc/shadow:进入编辑资料

密码安全控制:chage命令

对存在的用户修改密码有效期

配置文件:etc/login.defs

系统安全及应用系统安全及应用系统安全及应用

命令历史限制:history命令

命令历史限制

  • 减少记录的命令条数
  • 注销时自动清空命令历史

终端自动注销

  • 闲置600秒后自动注销

 

history:查看历史打入的命令,从登陆账号开始,记录在内存缓存中

!id号:调用出对应id号的命令

清除历史命令

history -c

配置文件

bash:个性化的配置

配置文件:vim /etc/profile(对全局配置):查看缓存多少条的bash

  • 默认:1000条
  • 没有修改默认配置条数时,系统增加缓存时,会把1替换成1001个打开的缓存

source /etc/profile:立即生效里面的配置

设置自动登出清除命名,需要在配置文件.bash_logout里设置

系统安全及应用系统安全及应用

显示执行命令的时间

编辑 .bash_profile文件

vim .bash_profile

在最后一行加入:export HISTTIMEFORMAT=’%F?%T’

编辑配置文件

vim /etc/profile

最后一行加入:export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S  "

注销时间

vim ~/.bash_profile

增加一行:export TMOUT=10(单位是s)表示10s之后系统自动退出

 

版权声明:玥玥 发表于 2021-05-26 2:56:33。
转载请注明:系统安全及应用 | 女黑客导航