标签:user 不能 登录密码 cat home 重复 pass etc 文件夹
>>>Centos账户安全
对Centos的加固首先要控制用户的权限,用户权限主要涉及到/etc下的/passwd,/shadow和/group三个文件
/passwd文件主要是存储了一些用户信息:
文件每一行以:分隔了7列,分别代表了“用户名称:密码占位符:账户UID:账户GID(组):账户附加信息(全名):该账户的home目录:该账户登陆后执行的命令(/sbin/nologin表示该账户不能登录系统)”
/shadow文件存储的是用户加密后的登录密码
!!符号说明该用户被锁定,不能登录系统
/group文件存储的是用户组的信息:
/group文件也是以:分隔开,每列的含义是“组名(不能重复):口令(一般为空x):GID(组号):组内用户列表(user1,user2,user3...)”
加固方法:
1.先在root权限下通过cat查看三个文件夹,获取该服务器的用户权限,在/etc/passwd文件中,若第三列(uid)为0,则表示该用户为surper user
2.对/etc/passwd和/etc/shadow文件进行备份:cp /etc/passwd /etc/passwd_back
3.修改用户权限,保证root用户是唯一的surper user,使用命令锁定不必要的用户:passwd -l <用户名>,解锁用户:passwd -u <用户名>
建议:将备份的文件存储到U盘之类的存储介质中,一旦系统出现和用户相关的故障时,可以及时用原文件替换:mv /etc/passwd_back /etc/passwd
>>>口令策略
标签:user 不能 登录密码 cat home 重复 pass etc 文件夹
原文地址:http://www.cnblogs.com/sherlock17/p/6879748.html
