第四点是修改缺省的密码长度：在你安装linux时默认的密码长度是5个字节。但这并不够，要把它设为8。修改最短密码长度需要编辑login.defs文件（vi/etc/login.defs），把下面这行
　　PASS_MIN_LEN 5
　　改为
　　PASS_MIN_LEN 8
　　login.defs文件是login程序的配置文件。
　　最后别忙了为root加上一个强壮的密码，8位以上，最好包含特殊字符。
　　三、登录安全
　　1、自动注销帐号的登录，在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户，那将会带来很大的安全隐患，应该让系统会自动注销。通过修改账户中“TMOUT”参数，可以实现此功能。TMOUT按秒计算。编辑你的profile文件（vi /etc/profile）,在"HISTFILESIZE="后面加入下面这行：
　　TMOUT=300
　　300，表示300秒，也就是表示5分钟。这样，如果系统中登陆的用户在5分钟内都没有动作，那么系统会自动注销这个账户。你可以在个别用户的“.bashrc”文件中添加该值.
　　改变这项设置后，必须先注销用户，再用该用户登陆才能激活这个功能。
　　2、使用PAM（可插拔认证模块）禁止任何人通过su命令改变为root用户su（Substitute）

        以上安全配置是保障LINUX系统防线坚固的基本要素。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点