1)用户方面清除一些不必要的系统用户,可以减少黑客攻击我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod-L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr+i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim/etc/login.defs和chage-M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己的密码(chage-d0)3)众所周知,默认的命令历史会显示之前敲过的1000条命令,假如linux被非法用户使用,通过history查看命令历史是一件很危险的事。所以,我们可以将命令历史的行数改的