반응형
su 계정에 대해서 권한 제한
-rwsr-s--- 1 root wheel 74651 4월 11 2006 /bin/su
/etc/pam.d/su 파일수정 에서 아래 부분 주석으로 되어 있던 부분 제거
auth required /lib/security/$ISA/pam_wheel.so use_uid
/etc/group 파일 안에서 wheel 그룹에 계정 추가
wheel:x:10:root,user1
패스워드의 정책 변경
/etc/login.defs 파일 수정하여 패스워드 사용 기본 정책 변경
최대 사용기간 90일 최소 사용기간 7일 최소 길이 8byte, 패스워드 만료 10일전에 경고
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_MIN_LEN 8
PASS_WARN_AGE 10
특정 계정에 대해서 기본 설정 예외처리
chage -I 99999 -m 0 -M 99999 user1
ftp 에서 anonymouns 접속 처리 되지 않도록 변경
/etc/vsftpd/vsftpd.conf 파일에서
anonymous_enable=NO 수정 처리
반응형
