去除不需要的账号,修改默认账号的shell变量
系统存在多余可以关闭的用户如下
ip,news,uucp,games,mail
- cat /etc/password (查看系统存在的用户)
- cd /etc ; cp password password.bak 备份password文件
- 删除用户 打开password文件,注释掉ip,news,uucp,games,mail等用户即可
- 更改一些用户的shell
- vim /etc/password
- 例如:将starshine:x:1000:1000:starshine:/home/starshine:/bin/bash 修改为 starshine:x:1000:1000:starshine:/home/starshine:/bin/nologion 或者 /bin/null
设置密码过期策略
-
cat /etc/login.defs | grep PASS_MAX_DAYS 查看当前密码使用最大天数
-
cd /etc;cp login.defs login.defs.bak 备份
- 修改过期时间,单位(天)
超时自动注销登录
-
cat /etc/profile | grep TMOUT 查看系统当前当前超时登出设置
- cd /etc;cp profile profile.bak 备份文件
- 修改配置参数
- vim /etc/profile.bak
- 增加或者修改文件
-
TMOUT=300 单位是秒 export TOMOUT
注:不知为何虚拟机总是不能退出登录,我总是只能退出控制面板