保护用户
此时,只有可承担 root 角色的初始用户才有权访问系统。最好按顺序执行以下任务,然后一般用户才可以登录。
表 2-2 保护用户任务列表
| | |
要求使用强口令并定期更改口令。
| 增强每个系统上的缺省口令约束。
|
|
为一般用户配置有限制性的文件权限。
| 为一般用户的文件权限设置比 022 限制性更为严格的值。
|
|
为一般用户设置帐户锁定。
| 在不用于管理的系统上,设置系统范围的帐户锁定并减少激活锁定的登录次数。
|
|
为所有用户预选 cusa 审计类。
| 更好地监视和记录系统面临的潜在威胁。
|
|
创建角色。
| 向多个可信用户分发独立的管理任务,这样任一用户都不会损坏系统。
您可以使用预定义的 ARMOR 角色,创建自己的角色,或者也可以使用自己的角色来扩展 ARMOR。
|
|
减少可见的 GNOME 桌面应用程序的数量。
| 禁止用户使用会影响安全的桌面应用程序。
|
|
限制用户的特权。
| 删除用户不需要的基本特权。
|
|
|