Linux系统安全配置：口令策略与用户权限加固

"Linux系统安全加固和口令策略配置" 在Linux操作系统中，安全加固是确保系统稳定、可靠和免受攻击的重要步骤。本资源主要涉及的是Linux系统的口令策略强化以及用户权限管理，以提高系统的安全性。以下是具体的配置和解释： 1. **口令策略强化**: - `PASS_MAX_DAYS 90`：设置用户密码的最大有效期为90天，这意味着用户必须每90天更换一次密码，以避免长时间未更改的弱口令成为安全隐患。 - `PASS_MIN_DAYS 0`：允许用户在更改密码后立即更改新密码，这在某些情况下可能是必要的，但也要注意防止恶意用户快速频繁地尝试破解密码。 - `PASS_MIN_LEN 8`：设定最小密码长度为8个字符，这是基本的密码复杂性要求，有助于增强密码强度。 - `PASS_WARN_AGE 7`：在密码即将过期的7天前提醒用户，让用户有足够时间更改密码，防止因密码突然过期导致的登录问题。 2. **文件权限设置**: - `chmod 600 /etc/login.defs`：将`/etc/login.defs`文件的权限设置为600，意味着只有所有者（root）能读取和写入该文件，增强了敏感设置的安全性，防止未经授权的修改。 3. **用户环境变量安全**: - `TMOUT=600`：在`/etc/profile`文件中添加`TMOUT`变量，设置shell超时时间为600秒，即10分钟无操作自动注销，这样可以减少无人看管终端的安全风险。 - `export PATH USER LOGNAME MAIL HOSTNAME HISTFILESIZE HISTSIZE INPUTRC TMOUT`：更新`/etc/profile`文件，限制了哪些环境变量可以在shell会话中导出，确保不导出敏感信息。 4. **锁定危险用户**: - 使用`usermod -L`命令锁定了一系列默认的、潜在危险的用户账户，如`bin`, `daemon`, `adm`等。锁定这些账户可以防止它们被恶意利用，因为它们通常不需要直接登录到系统。 5. **用户和组权限调整**: - 对多个用户执行`usermod -L`命令，将它们的登录功能禁用，包括`nobody`、`nfsnobody`、`dbus`等，这些都是系统服务或无人使用的账户，锁定它们可以增加系统安全性。 以上操作是针对Linux系统的基本安全加固措施，目的是提高系统的整体安全性，防止未授权访问，限制不必要的用户权限，并确保密码策略符合最佳实践。通过这些配置，可以降低系统被攻击的风险，同时提供了一定程度的防护，确保系统的稳定运行。