1）用戶方面清除一些不必要的系統用戶，可以減少黑客攻擊我們linux的入口；鎖定賬號適用于員工在一段時間不適用賬號的場景（usermod -L）；而鎖定/etc下的passwd和shadow文件可以避免非法用戶建立用戶（chattr +i） 2）密碼方面，設置密碼有效期可以做到提醒用戶定期更改密碼，避免長期使用同一密碼導致密碼被破解的情況（vim /etc/login.defs和chage -M）；設置員工首次登陸更改密碼其實是為了員工在登陸賬號后更改屬于自己的密碼(chage -d 0) 3）眾所周知，默認的命令歷史會顯示之前敲過的1000條命令，假如linux被非法用戶使用，通過histo