ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 基线linux

基线linux

原创 Linux操作系统 作者:hellohf123 时间:2021-10-15 12:30:09 0 删除 编辑

linux常用基线

#! /bin/bash
cp /etc/login.defs /etc/login.defs.bak
sed -i '/PASS_MAX_DAYS/'d /etc/login.defs
sed -i '/PASS_MIN_DAYS/'d  /etc/login.defs
sed -i '/PASS_MIN_LEN/'d   /etc/login.defs
sed -i '/PASS_WARN_AGE/'d   /etc/login.defs
sed -i '$aPASS_MAX_DAYS   90' /etc/login.defs
sed -i '$aPASS_MIN_DAYS   10'  /etc/login.defs
sed -i '$aPASS_MIN_LEN    8'    /etc/login.defs
sed -i '$aPASS_WARN_AGE   7'   /etc/login.defs
cp /etc/profile /etc/profile.bak
sed -i '/TMOUT/'d    /etc/profile
sed -i '$aexport TMOUT=300' /etc/profile
source /etc/profile
sed -i '$aumask 027'   /etc/profile
source /etc/profile
cp /etc/pam.d/passwd /etc/pam.d/passwd.bak
sed -i '$apassword    required     pam_pwquality.so retry=3'  /etc/pam.d/passwd
echo 'change password Strategy'
cp /etc/security/pwquality.conf /etc/security/pwquality.conf.bak
sed -i '/minlen/'d   /etc/security/pwquality.conf
sed -i '/dcredit/'d  /etc/security/pwquality.conf
sed -i '/ucredit/'d  /etc/security/pwquality.conf
sed -i '/lcredit/'d  /etc/security/pwquality.conf
sed -i '/ocredit/'d  /etc/security/pwquality.conf
sed -i '$aminlen = 8'  /etc/security/pwquality.conf
sed -i '$adcredit = -1' /etc/security/pwquality.conf
sed -i '$aucredit = -1 ' /etc/security/pwquality.conf
sed -i '$alcredit = -1 ' /etc/security/pwquality.conf
sed -i '$aocredit = -1' /etc/security/pwquality.conf
sed -i '$a * soft  core 0'    /etc/security/limits.conf
sed -i '$a * hard  core 0'    /etc/security/limits.conf
sed -i '$aauth          sufficient              pam_rootok.so' /etc/pam.d/su
sed -i '$aauth          required                pam_wheel.so use_uid' /etc/pam.d/su
chmod 644 /etc/passwd
chmod 400 /etc/shadow
chmod 644 /etc/group
chmod 644 /etc/services
chmod 600 /etc/xinetd.conf
chmod 600 /etc/security
chmod 644 /etc/passwd
chmod 600 /etc/shadow
chmod 644 /etc/group 
chattr +a /var/log/messages


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/70004783/viewspace-2837529/,如需转载,请注明出处,否则将追究法律责任。

上一篇: ssh升级脚本
下一篇: mysql集群搭建
请登录后发表评论 登录
全部评论

注册时间:2021-08-05

  • 博文量
    47
  • 访问量
    14032