vim /etc/passwd
可以被注释的用户:adm,lp,sync,shutdown,halt,operator
最小的权限+最少的服务=最大的安全
指定不让用户登陆:usermod -s /sbin/nologin user00 不让user00账号登陆
锁定一段时间内不使用的账号:usermod -L user00 查看 /etc/shadow 发现密码前边有!
给账号、组账号、账号口令文件加上不可更改属性,从而防止非授权用户获取权限
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
chattr -i /etc/passwd
vim /etc/login.defs 修改新建账号密码配置
chage -M 30 账号 密码最长有效时间
chage -d 0 账号 登陆修改密码
减少历史命令记录
vim /etc/profile
HISTSIZE=50
注销时自动清空历史命令记录
vim ~/.bash_logout
history -c
clear