CentOS 7.7（基于 RHEL 7 系列）中，账号管理与权限控制是系统安全管理【20260408】004篇--CentOS 7.7 系统设计的 账号安全加固检查清单（Shell 脚本）

文章目录✅ 账号安全加固 Shell 脚本（`centos77_account_hardening.sh`）✅ 使用说明1️⃣ 保存并赋予执行权限：2️⃣ 预览检查结果（不修改）：3️⃣ 执行加固（自动备份+修改）：4️⃣ 查看加固报告：✅ 加固项覆盖标准（对照等保2.0）以下是专为CentOS 7.7系统设计的账号安全加固检查清单（Shell 脚本），严格遵循等保二级/三级要求及企业生产环境最佳实践，覆盖账户锁定、密码策略、超级用户管控、SSH登录控制、历史命令与会话超时等核心项，并具备自动检测 + 交互式加固 + 安全备份 + 执行日志记录能力。✅ 脚本特点：✅ 兼容 CentOS 7.7（内核 ≥ 3.10，systemd 环境）✅ 所有敏感操作前自动备份（/etc/passwd_bak,/etc/shadow_bak,/etc/login.defs_bak,/etc/pam.d/system-auth_bak,/etc/ssh/sshd_config_bak等）✅ 检查项含「是否已满足」判断，避免重复加固或误操作✅ 支持--dry-run模式预览，--apply模式执行加固✅ 输出结构化报告（含状态 ✅/⚠️/❌ 及修复建议）✅ 账号安全加固 Shell 脚本（centos77_account_hardening.sh）