<b>Linux(RHEL5)系统安全通例优化</b>[Linux安全]

基本安全办法

1. 删除或禁用系统中不利用的用户和组

# passwd -l wang //禁用账户wang

# passwd -u wang //解锁账户wang

或

# vi /etc/shadow //保存时为 :wq! 因为文件为只读

在密码字符前加两个叹号!

2. 确认程序或服务的登录shell不可用

# vi /etc/passwd //将用户的登录shell改成/sbin/nologin

或

# usermod -s /sbin/nologin wang

3. 限制用户的密码有效期（最大天数）

# vi /etc/login.defs //只对新成立的用户有效

PASS_MAX_DAYS 30

或

# chage -M 30 wang //只对已经存在的wang用户有效

4. 指定用户下次登录时必须更改密码

# chage -d 0 wang

或

# vi /etc/shadow

//将shadow文件中wang用户LAST DAY 域（冒号 :分割的第三列）的值设为0

5. 限制用户密码的最小长
　　以上是“<b>Linux(RHEL5)系统安全通例优化</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：