centos用户账户管理

1.1 用户账户管理
加固项目名称 禁用默认账户
加固说明 及时删除多余的、过期的帐户，避免共享帐户的存在，因为多余的账户和默认账户容易导致恶意用户和非授权用户直接通过这些账户获取系统的访问权限。例如adm, lp、shutdown、 halt、mail、news、uucp、operator、games、gopher，还有些比较特殊账户如：oracle、mysql数据库账户和需要数据同步使用snyc账户等需注意。
操作步骤 1. 首先 在root账户下，使用vi编辑文件etc/passwd。（vi /etc/passwd）注：
（编辑文件需采用vi编辑器，vi文件名进入文件后，每次删除或输入前需输入i，输入完毕后按键盘左上角的Esc，然后输入：wq！按回车键，若修改中途输入错误不知如何操作时可按Esc，然后输入：q！）

2. 在多余账户前面用#注释该账户。

备注
1.2 身份鉴别
1.2.1用户口令复杂度策略
加固项目名称 用户账户复杂度策略
加固说明 口令长度不小于8位，由字母、数字和特殊字符组成，不得与账户名相同，避免口令被暴力破解。
操作步骤
1．使用vi编辑器编辑文件etc/pam.d/system.auth（vi /etc/pam.d/system.auth），配置密码复杂度，在该文件文件中添加以下参数：
password requisite pam_cracklib.so retry =3 minlen=8 ucredit=1 lcredit=1 dcredit=2 ocredit=1
注：retry：用户有几次出错的机会
minlen ：最小密码长度
ucredit：大写字母至少几个
lcredit：小写字母最小几个
dcredit：数字至少几个
ocredit：其它特殊字符至少几个