******锁定解锁用户 1:passwd -l user passwd -u user 2:rmod.html' target='_blank'>usermod -L user usermod -U user 3:vim /etc/shadow 在用户前面加上!即可 *******用户禁止登陆 1:passwd -s /sbin/nologin user 2:vim /etc/passwd 在用户后面指定shell 即可 ********限制用户密码最大有效期限 1:vim /etc/login.defs 修改PASS_MAX_DAYS 30 只对修改后创建的用户有效 2:chage -M 30 user 只对已经存在的用户有效果 ********指定用户下次登陆时候必须修改密码 1:chage -d 0 user 2:vim /etc/shadow 修改用户:后面的三列为0 *******************通过pam机制修改密码最小长度 1:vim /etc/pam.d/system-auth 中的PASSWD列添加minlen=10 (并不直接带表用户设置密码长度) **************限制记录命令历史条数 1:vim /etc/profile HISTSIZE=100 默认1000条 2:echo "history -c" >> ~/.bash_logout 用户注销登陆后自动清空命令历史记录 ****************闲置超时自动注销终端 1:vim /etc/profile 添加全局超时自动注销 export.html' target='_blank'>export TMOUT=600 ************* su 命令 1:su user 切换用户但不切换环境变量(即可以使用ROOT命令) 2:su - user 切换用户和环境变量 ***************只允许特定的用户使用su命令 1:vim /etc/pam.d/su 去掉第6行的注释 2:gpasswd -a user wheel 将允许的用户添加到wheel组-d 删除 *********************** sudo 提升其他用户执行权限 1:使用之前先chmod 777 /etc/sudoers 然后vim 格式: user ALL=NOPASSWD:NETWORKING user ALL(来自那)=NETWORKING(做什么NETWORKING为系统默认的模板) NOPASSWD:ALL (不需要密码就可以执行suto) 13 行 允许从哪些主机过来 %user 可用组名 =/usr/bin/passwd [A-z]*,!/usr/bin/passwd root 允许改任何人密码除了ROOT 结合which 查找命令绝对路径 2:使用方法 sudo /usr/bin/passwd user 即可 ******************************让指定分区不能执行程序 1:vim /etc/fstab 在指定分区后面添加 defauts,noexe 保存即可 mount -a 从新读取 mount -o noexec /dev/sdb1 /boot 挂载的时候添加不可执行属性 *************************文件的特殊属性 查看特殊属性 lsattr /etc/passwd 添加特殊属性 chattr +i /etc/passwd 不能被修改,无法被删除,重命名,硬链接 -i chattr +a /etc/passwd 只可追加不可删除 -a