Linux Informix安全设置可从以下方面实现:
/etc/pam.d/system-auth 或 /etc/pam.d/common-password,添加 pam_cracklib.so 模块参数,要求密码包含至少3类字符(大写、小写、数字、特殊符号)。/etc/login.defs 中 PASS_MIN_LEN=8。pam_tally2.so 模块,限制连续失败6次后锁定账户。pam_unix.so 模块设置 remember=5,禁止重复使用最近5次密码。/etc/login.defs 中 PASS_MAX_DAYS=90 并用 chage 命令更新用户密码。CREATE USER、GRANT、REVOKE 语句控制用户权限,遵循最小权限原则。chmod 设置数据库文件/目录权限(如 700 仅所有者可访问),用 lsattr 检查文件不可变属性(i)。iptables 或 firewalld 限制数据库服务器网络访问,关闭非必要端口。$INFORMIXDIR/aaodir/adtcfg,设置 ADTMODE 启用审计(如 ADTMODE=7 同时记录到数据库和系统日志)。根据实际环境调整配置,建议先在测试环境验证后再应用到生产系统。
