发布时间 : 星期一 文章一般生产环境Linux服务器配置更新完毕开始阅读
.
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
当需要改密码的时候,要先解锁shadow文件:
chattr –i /etc/shadow
7)设置root账户自动注销时限
vim /etc/profile
在\后面加入下面
TMOUT=300
8)限制普通用户通过su切换为root用户
vim /etc/pam.d/su
auth required pam_wheel.so use_uid
如果需要用户可以su成为root,要将其加入wheel组
usermod -G 10 username
9)限制普通用户无法执行关机、重启、配置网络等敏感操作
rm -rf /etc/security/console.apps/*
10)禁用Ctrl+Alt+Delete组合键重新启动机器命令
vim /etc/inittab
#ca::ctrlaltdel:/sbin/shutdown-t3-rnow
11)设置开机启动项权限
chmod –R 700 /etc/rc.d/init.d/
12)避免login时显示系统和版本信息
精品
.
rm -rf /etc/issue
rm -rf /etc/issue.net
13)删除多余登录终端
vim /etc/securetty tty1 #tty2 #tty3 #tty4
如有侵权请联系告知删除,感谢你们的配合!
精品