保护用户

语言：

此时，只有可承担 root 角色的初始用户才有权访问系统。最好按顺序执行以下任务，然后一般用户才可以登录。

表 2-2 保护用户任务列表

任务	描述	有关说明
要求使用强口令并定期更改口令。	增强每个系统上的缺省口令约束。	如何设置更强的口令约束
为一般用户配置有限制性的文件权限。	为一般用户的文件权限设置比 `022` 限制性更为严格的值。	如何为一般用户设置限制性更强的 umask 值。
为一般用户设置帐户锁定。	在不用于管理的系统上，设置系统范围的帐户锁定并减少激活锁定的登录次数。	如何为一般用户设置账户锁定
为所有用户预选 `cusa` 审计类。	更好地监视和记录系统面临的潜在威胁。	如何审计除登录/注销以外的重要事件
创建角色。	向多个可信用户分发独立的管理任务，这样任一用户都不会损坏系统。您可以使用预定义的 ARMOR 角色，创建自己的角色，或者也可以使用自己的角色来扩展 ARMOR。	在 Oracle Solaris 11.2 中管理用户帐户和用户环境中的使用 CLI 管理用户帐户在 Oracle Solaris 11.2 中确保用户和进程的安全中的为用户指定权限
减少可见的 GNOME 桌面应用程序的数量。	禁止用户使用会影响安全的桌面应用程序。	请参见Oracle Solaris 11.2 Desktop 管理员指南中的第 11 章禁用 Oracle Solaris Desktop 系统中的功能。
限制用户的特权。	删除用户不需要的基本特权。	如何为用户删除不需要的基本特权