linux之用户管理

/etc/login.defs

配合/etc/passwd和/etc/shadow来对用户进行一些限制  但是优先级低于/etc/passwd和/etc/shadow.

如果有冲突的地方,系统会以/etc/passwd和/etc/shadow为准.

这个文件的内容如下

[root@niugengtian-6 ~]# egrep -v '^[ ]*$|^#' /etc/login.defs      过滤/etc/login.defs中的空行/只有空格的行/被注释的行

MAIL_DIR    /var/spool/mail                                       系统消息(邮件)文件夹     /var./spool/mail

PASS_MAX_DAYS   99999                                             密码有效最大天数         99999

PASS_MIN_DAYS   0                                                密码有效最小天数        就是你改了密码后最快多久可以再改密码

PASS_MIN_LEN    5                                                密码长度

PASS_WARN_AGE   7                                                密码失效警告倒计时

UID_MIN           500                                             用户UID最小500

UID_MAX         60000                                             用户UID最大60000

GID_MIN           500                                             用户组GID 最小 500

GID_MAX         60000                                             用户组GID 最大 60000

CREATE_HOME yes                                                  创建家目录   是

UMASK           077                                               创建文件/目录的权限掩码

USERGROUPS_ENAB yes                                               创建用户时同时生成组是  如果此处是no 创建的用户 会是gid=100(users)groups=100(users) 

 

根据扫描结果,就是要求让修改/etc/securetty文件,我们vi之,将console注释掉即可,下次安全扫描的时候就认定为是安全合规的。

 

posted @   linuxws  阅读(187)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示