暗码输错五次之后，只有治理员才可以解锁这个账号，解锁敕令如下：

# /usr/sbin/faillock --user <userlocked> --reset 

另一个好习惯就是设置“暗码九十河汉过时”。

然后打开rc.local文件:

-将/etc/login.defs中的PASS_MAX_DAYS参数设为90。

#chage --maxdays 90 <user> 

如今，我们还要限制su敕令的拜访权。打开/etc/pam.d/su文件，然后设置pam_wheel.so参数：

auth required pam_wheel.so use_uid 

最后一步就是禁止非root用户拜访体系账号。这一步可以经由过程下面这个bash脚本完成：

#!/bin/bash  
  
 
for user in `awk -F: '($3 < 500) {print $1 }'/etc/passwd`; do  
  
 
if [ $user != "root" ]  
  
 
then 
 
  
 
/usr/sbin/usermod -L $user 
 
  
 
if [ $user != "sync" ] && [ $user !="shutdown" ] && [ $user != "halt" ] 
 
  
 
then /usr/sbin/usermod -s /sbin/nologin $user  
  
 
fi 
 
  
 
fi 
 
  
 
done 

14-权限和验证

毫无疑问，如不雅你想要包管Linux主机的安然性，权限肯定是最重要的器械。

经由过程下列敕令设置/etc/anacrontab、/etc/crontab和/etc/cron.*的响应权限：

#chown root:root /etc/anacrontab  
  
 
#chmod og-rwx /etc/anacrontab  
  
 
#chown root:root /etc/crontab  
  
 	
			
 4/5   首页 上一页 2 3 4 5 下一页 尾页
	
			

　　推荐阅读
　　Javascript深拷贝
有时刻保存了dom元素，  一不当心进行深拷贝，膳绫擎的深拷贝函数就缺乏了对Element元素的断定。而断定Element元素要应用instanceof来断定。因为对于不合的标签，tostring会返回对应不合的标签的构造函数。
        >>>详细阅读


本文标题：15步打造一个安全的Linux服务器
地址：http://www.17bianji.com/lsqh/35402.html
 1/2    1