目录3、命令历史的限制 4、终端自动注销 二、su命令相关 2、PAM安全认证 3、sudo命令三、开关机安全 四、终端登录 五、破解密码（弱口令） 六、网络端口扫描
一、账号安全基本措施
本章相关文档：linux账号及权限管理
1、系统账号相关 账号类型处理操作
非登录用户
将这些用户的Shell设为/sbin/或/bin/false
方法一： -s /sbin/ 用户名
方法二：使用vim /etc/在文件内更改
长期不用的账号
锁定这些账号
命令一： -L 用户名
命令二： -l 用户名
查看账号状态： -S 用户名
解锁 -U 和 -u
无用的账号
删除
[-r] 用户名
账号文件
锁定账号文件、
锁定状态： +i /etc/ /etc/
解锁状态： -i /etc/ /etc/
查看状态： /etc/ /etc/
这里我就演示以下锁定账号文件的命令，其他命令在之前都有写，有不清楚的可以点击上方的相关文档查看 。
2、密码安全相关 （1）要求下次登录时修改密码（强制的）
命令格式：chage -d 0 wangwu#要求lisi在下次登录账号时修改密码cat /etc/shadow | grep wangwu
再次登录时，输入两次旧密码后，会提示修改密码 。
（2）设置密码有效期
方法一：用于即将创建的用户直接修改配置文件vim /etc/login.defs#编辑login.defs文件PASS_MAX_DAYS30#设置有效期30天方法二：用于已创建的用户chage -M 30 lisi#修改lisi用户的密码有效期为30天
方法一：编辑login.defs文件，将密码有效期改为30天，别忘了保存 。
修改参数后建立用户，查看属性 。
方法二：
修改已存在的用户lisi的密码有效期为30天 。
3、命令历史的限制 （1）减少记录的命令条数
方法一：全局环境生效vim /etc/profile#编辑profile文件HISTSIZE=20#历史记录保留20条，export HISTSIZE=20也行soure /etc/profile#执行一次配置文件，让配置文件生效方法二：当前环境生效，重启失效export HISTSIZE=数值#保留历史记录为（数值）条
方法一：
这里可以直接修改上面的“=”，也可以在最后填上“ =数值”，配置文件是以最后的命令为主 。
方法二： =数值，当前用户环境下生效，重启失效 。
（2）登录时自动清空命令历史
.文件的编辑
重启后历史命令被清空，只有我刚输进去的命令 。
4、终端自动注销
方法一：永久配置vim /etc/profile#编辑profie文件TMOUT=600#600秒闲置，终端注销soure /etc/profile#执行一次配置文件，让配置文件生效方法二：当前配置，重启失效export TMOUT=数值#（数值）秒闲置，终端注销
方法一： vim编辑/etc/文件，添加“TMOUT=数值”
编辑文件，在文件的最后填上“ TMOUT=600”
编辑文件
等待600秒后
方法二： TMOUT=数值，结果和上面一样，不过重启后失效 。
二、su命令相关 1、su命令 （1）su命令简介
作用：切换用户格式：su [-] 目标用户#带“-”表示使用目标用户的登录shell环境，不加环境变量不变 。可登录的用户一般分两种种，超级用户root、普通用户 。当root切换到任意的用户时，不需要密码 。但当普通用户切换其他用户的时候，需要输入目标用户的密码进行验证 。
（2）限制使用su命令的用户
第一步：将允许使用su命令的用户加入wheel组
gpasswd -a 用户 wheel#添加用户到wheel组中grep wheel /etc/group#确定wheel组成员