1 用户账户 1.1 检查是否存在无用账户 1.1.1 说明 检查当前系统是否存在无用账户、可疑账户，及时进行禁用或者删除，可防止系统被黑 客所创建的账户登录或遭到黑客暴力破解。 1.1.2 检查方法 1) 在终端中输入命令： [root@localhost ~]# more /etc/passwd 2) 根据显示结果检查是否存在异常账户 1.1.3 修改建议 1) 文件的每一行内容含义为： 用户名：密码保留字段：用户 uid：用户组 gid：个人资料：主目录：登录 Shell 2) 其中主要查看用户 uid 字段，默认系统用户 uid 中，root 为 0；系统用户为 1-999； 普通用户为 1000-65535；应保证只有 root 用户的 uid 为 0，并检查有无其他可疑账 户，及时进行删除或禁用。 3) 相关命令： 账户删除命令： [root@localhost ~]# userdel -r 用户名 锁定账户命令： [root@localhost ~]# usermod -L 用户名 解锁账户命令： [root@localhost ~]# usermod -U 用户名 1.2 设置账户口令复杂度 1.2.1 说明 为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需，需更改相应的配置 达到效果。 1.2.2 检查方法 1) 在终端中输入命令： [root@localhost ~]# more /etc/security/pwquality.conf 62) 根据显示结果检查相关项是否未被备注或数值不等于 0 3) difok 代表不得与上次密码相同的字符个数； minlen 为密码最小长度； dcredit 为密码中最少包含数字的个数； ucredit 为密码中最少包含大写字母的个数； lcredit 为密码中最少包含小写字母的个数； ocredit 为密码中最少包含特殊字符的个数；