Linuxシステムでのユーザー管理セキュリティ設定チュートリアル

Linuxシステムでは、ユーザーアカウントはユーザーの識別記号で、ユーザー名とユーザーパスワードで構成されています。システムは入力されたユーザー名を/etc /passwdファイルに入れ、入力されたパスワードは/etc /shadowファイルに暗号化されます。通常の状況下では、これらのパスワードやその他の情報はオペレーティングシステム
によって管理されています。セキュリティ強化を行う場合は、Linuxのユーザー管理部分に対して次のようなセキュリティ強化を行います。 1.削除されたユーザーアカウントとグループアカウント：#userdel usernameuserdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdel newsuserdel uuserpuserdel operatoruserdel gamesuserdel gopher上記で削除されたユーザーはデフォルトで作成されますが、一部のアカウントは共通サーバーでは使用されませんアカウントはしばしばハッカーによって攻撃され、攻撃されます。 #groupdel usernamegroupdel admgroupdel lpgroupdel newsgroupdel uucpgroupdel gamesgroupdel dip同様に、上記もデフォルトで作成されたグループアカウントです。そのため、攻撃される可能性が高くなります。 2.ユーザーパスワードの設定：Linuxをインストールする際のデフォルトのパスワード最小長は5バイトですが、これでは不十分なので、8バイトに設定してください。 login.defsファイルを編集するための最小パスワード長を変更する（vi /etc/login.defs）PASS_MAX_DAYS 99999 ##パスワード設定の最大有効期間（デフォルト）PASS_MIN_DAYS 0 ##パスワード設定の最小有効期間PASS_MIN_LEN 5 ##パスワードの最小長を設定PASS_WARN_AGE 7 ##ユーザーパスワードが期限切れになることを数日前に進めてください。 3.アクティブログアウトアカウントを変更します：アカウントのログインをアクティブにログアウトしますLinuxシステムでは、rootアカウントが最高の特権を持ちます。システム管理者がシステムを離れる前にrootアカウントからログアウトするのを忘れた場合、それは大きなセキュリティリスクをもたらすでしょう、そしてシステムは自発的にログオフされるべきです。これは、アカウントの< TMOUT>パラメータを修正することで実行できます。 TMOUTは秒単位で設定されます。プロファイルファイル（vi /etc /profile）を編集して、< HISTSIZE ='：TMOUT = 300300の後に次の行を挿入します。つまり300秒、つまり5分です。システムにログインしているユーザーが5分以内に何もしない場合、システムはそのアカウントからアクティブにログアウトします。 4.システムのユーザー名とパスワードファイルをロックします。chattr + i /etc /passwdchattr + i /etc /shadowchattr + i /etc /gshadowchattr + i /etc /group注：chattrはファイル属性を変更するためのコマンドです。パラメーターi代表者は私が不変であるところで自由にファイルやディレクトリを変更することはできません。プロパティの表示：lsattr /etc /passwd