简析！！系统账号安全基本措施_系統賬號使用不當的危害

目录

• 将非登录的shell设为/sbin/nologin
• 锁定长期不使用的账号
• 删除无用的账号
• 锁定账号文件passwd，shadow
  1.将非登录的shell设为/sbin/nologin
  进入vi编辑器
  找到wang1账号 把bin/bash改成/sbin/nologin
  
  进入wang1账户，此时此账户不允许登录
  
  回到vi编辑器，把/sbin/nologin重新改回/bin/bash就可以正常登录了。
  2.锁定长期不使用的账号
  在生产环境当中，有一些账号不长期使用，只会偶尔或者很长时间才会用到一次，这时为了安全考虑，可以考虑把此账号锁定。
  这边可以用到：
  passwd -l +用户名 锁定账号
  passwd -u +用户名 解锁账号
  
  或者也可以用：
  usermod -L +用户名 锁定账号
  usermod -U +用户名 解锁账号
  
  3.删除无用的账号
  删除无用账号这边使用：
  userdel -r 用户名
  
  4.锁定账号文件passwd，shadow
  
  
  由于文件被锁定，其他用户登录该账号，不能写数据
  
  使用chattr -i /etc/passwd /etc/shadow 解锁文件
  
  此时使用其他账户登录该账号可以写入数据。