1、系统账号清理

1）将非登录用户shell设为/sbin/nologin
 useradd -s /sbin/nologin 用户名
         usermod -s /sbin/nologin 用户名
         
2）锁定长期不使用的账号
          usermod -L 用户名  (usermod -U 解锁)
           passwd -l 用户名  （passwd -u 解锁）

3）删除无用的账号
       userdel -r 用户

4）锁定账号文件passwd、shadow
   
锁定：chattr  +i  /etc/passwd  /etc/shadow

解锁：  chattr  -i  /etc/passwd /etc/shadwo

查看：lsattr  /etc/passwd /etc/shadow      

2、密码的安全控制
（1）修改/etc/login.defs:适用于新建用户
               PASS_MAX_DAYS 99999
       chage -M 数字  用户：适用于已有用户
（2）用户下次登录时写改密码
          chage  -d  0  用户名    

3、命令历史限制：
减少记录的命令条数：/etc/profile                     
        HISTSIZE=1000
               执行后生效：/etc/profile
清空命令历史： history -c 
  
4、字符