强化Linux系统安全：账号管理与口令策略

本资源是一篇关于Linux系统加固的文章，由作者苏醒在2018年11月11日创建和更新。文章详细介绍了如何提升Linux系统的安全性，针对账号和口令管理采取了一系列措施。 1. 账号与口令管理：首要任务是管理和强化账号安全。首先，作者建议禁用或删除无用账号，通过`userdel`命令移除不必要的用户，并使用`passwd-l`锁定不再需要的账户，必要时用`passwd-u`解锁。接着，对系统中的特殊账号进行检查，包括查找空口令（通过`awk`命令）和拥有root权限的账户。对于存在空口令的账号，使用`passwd`命令设置复杂密码以防止猜测。此外，还设置了口令策略，如限制密码有效期、提醒周期和锁定策略，通过修改`/etc/login.defs`和`pam.d/common-auth`配置来实现。 2. 限制su权限：为了防止未经授权的用户获得root权限，文章指导如何在`/etc/pam.d/su`配置文件中限制`su`命令，如仅允许特定组（如`test`组）的用户执行`su`到root。 3. 禁止root直接登录：为防止root权限滥用，作者建议创建一个具有普通权限的新账号，并配置密码，以限制root用户的直接登录。这有助于将管理员权限的日常操作隔离，增强系统的安全性。 这些加固措施旨在保护Linux系统免受未经授权的访问和恶意攻击，确保系统资源的安全和稳定性。通过遵循这些步骤，管理员可以显著提高其Linux服务器的安全基线。