【IT168 专稿】虽然Linux一直以稳定高效且安全著称，但世无完物，其存在于系统内的细小安全隐患同样不可小视!请大家随笔者一道，揪出这些细微隐患，保证Linux的稳定工作。

帐号及口令类：

    一． 管理员帐户root的自动注销。

    比如管理员在离开时忘了把root注销，这就存在隐患了。而我们希望系统应该能够自
动从shell中注销，以达到保护root帐户的安全。解决方法为：需要设置一个特殊的“tmout”变量，即编辑文件/etc/profile，在“histfilesize=”命令行的下一行增加　“tmout=900”表示所有用户如果在15分钟内无任何操作将自动注销此帐户，同时，增加了此命令行后，请重新用root登录，更改才能生效!

    二． 有关某些无用帐号的删除。

    Linux提供了多种帐号类型，可我们平常经常使用的也就那么一两个，因此不需要的完
全可以移除，帐号开发越多就越容易受到不良入侵这个道理，相信大家清楚吧。以下是可以有选择性删除的系统帐号：
    1． Sendmail服务器：news、uucp、operator。
    2． X windows服务器：gopher。
    3． 具有某些特权的帐号：adm、shutdown、mail、sync。
    除此之外，还有某些系统用户、组用户、匿名FTP帐户等，使用命令格式为：userdel username。

    三． 口令的设定规则。

    设置口令一直都是系统安全的第一道门槛。Linux安装时默认的口令长度最小为5，为了确保口令不易被某些猜测软件检测到，一般采用增加口令的最小长度的方法解决。实施办法为：修改文件/etc/login.defs中的参数PASS_MIN_LEN（口令最小长度）；PASS_MIN_DAYS（口令使用时间），以对口令的使用时间作限制，定期更换口令达到安全的目的。