沧州网站优化价格,中国搜索引擎市场份额,如何建立一个网站根目录,手机网店开店网站文章目录 #! /bin/bash
# Function:对账户的密码的一些加固
read -p 设置密码最多可多少天不修改#xff1a; A
read -p 设置密码修改之间最小的天数#xff1a; B
read -p 设置密码最短的长度#xff1a; C
read -p 设置密码失效… 文章目录 #! /bin/bash
# Function:对账户的密码的一些加固
read -p 设置密码最多可多少天不修改 A
read -p 设置密码修改之间最小的天数 B
read -p 设置密码最短的长度 C
read -p 设置密码失效前多少天通知用户 D
sed -i /^PASS_MAX_DAYS/c\PASS_MAX_DAYS $A /etc/login.defs
sed -i /^PASS_MIN_DAYS/c\PASS_MIN_DAYS $B /etc/login.defs
sed -i /^PASS_MIN_LEN/c\PASS_MIN_LEN $C /etc/login.defs
sed -i /^PASS_WARN_AGE/c\PASS_WARN_AGE $D /etc/login.defsecho 已对密码进行加固新用户不得和旧密码相同且新密码必须同时包含数字、小写字母大写字母
sed -i /pam_pwquality.so/c\password requisite pam_pwquality.so try_first_pass local_users_only retry3 authtok_type difok1 minlen8 ucredit-1 lcredit-1 dcredit-1 /etc/pam.d/system-authecho 已对密码进行加固如果输入错误密码超过3次则锁定账户
ncat /etc/pam.d/sshd | grep auth required pam_tally2.so |wc -l
if [ $n -eq 0 ];then
sed -i /%PAM-1.0/a\auth required pam_tally2.so deny3 unlock_time150 even_deny_root root_unlock_time300 /etc/pam.d/sshd
fiecho 已设置禁止root用户远程登录
sed -i /PermitRootLogin/c\PermitRootLogin no /etc/ssh/sshd_configread -p 设置历史命令保存条数 E
read -p 设置账户自动注销时间 F
sed -i /^HISTSIZE/c\HISTSIZE$E /etc/profile
sed -i /^HISTSIZE/a\TMOUT$F /etc/profileecho 已设置只允许wheel组的用户可以使用su命令切换到root用户
sed -i /pam_wheel.so use_uid/c\auth required pam_wheel.so use_uid /etc/pam.d/su
ncat /etc/login.defs | grep SU_WHEEL_ONLY | wc -l
if [ $n -eq 0 ];then
echo SU_WHEEL_ONLY yes /etc/login.defs
fiecho 即将对系统中的账户进行检查....
echo 系统中有登录权限的用户有
awk -F: ($7/bin/bash){print $1} /etc/passwd
echo ********************************************
echo 系统中UID0的用户有
awk -F: ($30){print $1} /etc/passwd
echo ********************************************
Nawk -F: ($2){print $1} /etc/shadow|wc -l
echo 系统中空密码用户有$N
if [ $N -eq 0 ];thenecho 恭喜你系统中无空密码用户echo ********************************************
elsei1while [ $N -gt 0 ]doNoneawk -F: ($2){print $1} /etc/shadow|awk NR$i{print}echo ------------------------echo $Noneecho 必须为空用户设置密码passwd $Nonelet N--doneMawk -F: ($2){print $1} /etc/shadow|wc -lif [ $M -eq 0 ];thenecho 恭喜系统中已经没有空密码用户了else
echo 系统中还存在空密码用户$Mfi
fiecho 即将对系统中重要文件进行锁定锁定后将无法添加删除用户和组
read -p 警告此脚本运行后将无法添加删除用户和组确定输入Y取消输入NY/N i
case $i in[Y,y])chattr i /etc/passwdchattr i /etc/shadowchattr i /etc/groupchattr i /etc/gshadowecho 锁定成功
;;[N,n])chattr -i /etc/passwdchattr -i /etc/shadowchattr -i /etc/groupchattr -i /etc/gshadowecho 取消锁定成功
;;*)echo 请输入Y/y or N/n
esac
