2024年6月2日发(作者:)

通用系统安全加固手册

linux

系统安全加固手册

1 帐户安全配置要求

1.1 创建/etc/shadow影子口令文件

配置项名

设置影子口令模式

执行:

检查方法 #more /etc/shadow

查看是否存在该文件

1、执行备份:

操作步骤

#cp –p /etc/passwd /etc/passwd_bak

2、切换到影子口令模式:

#pwconv

执行:

回退操作

#pwunconv

#cp /etc/passwd_bak /etc/passwd

风险说明 系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效

1.2 建立多帐户组,将用户账号分配到相应的帐户组

配置项名

建立多帐户组,将用户账号分配到相应的帐户组

1、执行:

#more /etc/group

检查方法

#more /etc/shadow

查看每个组中的用户或每个用户属于那个组

2、确认需要修改用户组的用户

操作步骤

1、执行备份:

#cp –p /etc/group /etc/group_bak

我们为客户交付安全IT运行能力

神州泰岳软件股份有限公司

Http://

- 2 -