1、一.賬戶安全賬戶安全1.11.1鎖定系統(tǒng)中多余的自建帳號鎖定系統(tǒng)中多余的自建帳號檢查方法:執(zhí)行命令#catetcpasswd#catetcshadow查看賬戶、口令文件，與系統(tǒng)管理員確認(rèn)不必要的賬號。對于一些保留的系統(tǒng)偽帳戶如：binsys，adm，uucp，lpnuucp，hpdbwwwdaemon等可根據(jù)需要鎖定登陸。備份方法：#cppetcpasswdetcpasswd_bak#cppetcshadowetcshadow_bak加

2、固方法:使用命令passwdl鎖定不必要的賬號。使用命令passwdu解鎖需要恢復(fù)的賬號。風(fēng)險:需要與管理員確認(rèn)此項操作不會影響到業(yè)務(wù)系統(tǒng)的登錄1.21.2設(shè)置系統(tǒng)口令策略設(shè)置系統(tǒng)口令策略檢查方法：使用命令comment：用戶全名或其它注釋信息home_dir：用戶根目錄comm：用戶登錄后的執(zhí)行命令備份方法：#cppetcpasswdetcpasswd_bak加固方法：使用命令passwdl鎖定不必要的超級賬戶。使用命令passwdu

3、解鎖需要恢復(fù)的超級賬戶。風(fēng)險：需要與管理員確認(rèn)此超級用戶的用途。1.41.4檢查檢查shadowshadow中空口令帳號中空口令帳號檢查方法：#awkF:($2==““)print$1etcshadow備份方法：cppetcshadowetcshadow_bak加固方法：對空口令賬號進(jìn)行鎖定（passwd–l用戶名），或要求增加密碼.注：當(dāng)新增加賬號還沒有設(shè)置密碼的時候，該賬號默認(rèn)為鎖定狀態(tài)。風(fēng)險：要確認(rèn)空口令賬戶是否和應(yīng)用關(guān)聯(lián)，增加密