考试网 >> IT认证 >> Linux >> Linux指导 >> 如何实现LINUX安全

发布时间：2006-06-28 11:00     点击：

3、历史命令 

　　Bash shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。

bash shell应该保存少量的命令，并且在每次用户注销时都把这些历史命令删除。 

（1）“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数。编辑profile文件（vi /etc/profile），把下面这行改为：

HISTFILESIZE=30 //设为30 

HISTSIZE=30 //不要把HISTSIZE置零，那样就不能使用上下健来调用历史命令了 

这表示每个用户的“.bash_history”文件只可以保存30条旧命令。 

（2）在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f $HOME/.bash_history" 。这样，当用户每次注销时，“.bash_history”文件都会被删除。

三、口令和用户帐号管理

1、 密码

（1）修改密码长度：

[boot]#vi /etc/login.defs/--把 PASS_MIN_LEN 5 改为 PASS_MIN_LEN 8

（2）使用“/usr/sbin/authconfig”工具打开shadow功能，对password加密。如果你想把已有的密码和组转变为shadow格式，可以分别使用“pwcov,grpconv”命令。

（3）系统会自动注销root，#vi /etc/profile/--在"HISTFILESIZE="后面加入：

　　TMOUT=3600 3600，表示60*60=3600秒，也就是1小时。这样，如果系统中登陆的用户在一个小时内都没有动作，那么系统会自动注销这个账户。你可以在个别用户的“.bashrc”文件中添加该值，以便系统对该用户实行特殊的自动注销时间。 改变这项设置后，必须先注销用户，再用该用户登陆才能激活这个功能。

2、 关闭或删除所有不用的缺省用户和组账户

[root]# userdel username /--删除你系统上的用户

[root]# groupdel username /--删除你系统上的组用户帐号

[root]# useradd username /--增加用户帐号

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。