CentOS 7.7（基于 RHEL 7 系列）中，账号管理与权限控制是系统安全管理【20260408】004篇–CentOS 7.7 系统设计的 账号安全加固检查清单（Shell 脚本）

以下是专为
CentOS 7.7 系统设计的
账号安全加固检查清单（Shell 脚本），严格遵循等保二级/三级要求及企业生产环境最佳实践，覆盖账户锁定、密码策略、超级用户管控、SSH登录控制、历史命令与会话超时等核心项，并具备
自动检测 + 交互式加固 + 安全备份 + 执行日志记录能力。

✅ 脚本特点：

• ✅ 兼容 CentOS 7.7（内核 ≥ 3.10，systemd 环境）
• ✅ 所有敏感操作前自动备份（/etc/passwd_bak, /etc/shadow_bak, /etc/login.defs_bak, /etc/pam.d/system-auth_bak, /etc/ssh/sshd_config_bak 等）
• ✅ 检查项含「是否已满足」判断，避免重复加固或误操作
• ✅ 支持 --dry-run 模式预览，--apply 模式执行加固
• ✅ 输出结构化报告（含状态 ✅/⚠️/❌ 及修复建议）

✅ 账号安全加固 Shell 脚本（centos77_account_hardening.sh）