1.概述: 介绍配置liunx操作系统账号的目的和适用范围,以及版本信息。

2.账号管理:详细讲解如何设置用户口令、限制root用户远程登录、检查系统中是否存在除root之外UID为0的用户、保护root用户环境变量的安全性等。

3.认证授权:重点讲解如何配置远程连接的安全性、用户的umask安全配置、重要目录和文件的权限设置等方面。另外还介绍如何查找未授权的SUID/SGID文件,检查任何人都有写权限的目录或文件,以及找出没有属主或者异常隐含文件等。

4.日志审计:讲解如何记录系统日志,并介绍syslog登录事件记录和Syslog.conf的配置审核

5.系统文件:详细介绍系统状态和如何配置系统core dump状态等。