2 | 應重命名或刪除默認賬戶���,修改默認賬戶的默認口令��; |
| 查看空口令和root權限賬號����,確認是否存在異常賬號 使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令賬號�; 使用命令 awk -F: '($3==0)' /etc/passwd 查看UID為零的賬號����; 使用命令 passwd <用戶名> 為空口令賬號設定密碼��; 檢查是否存在除root之外UID為0的用戶����。 |
3 | 應及時刪除或停用多余的�����、過期的賬戶�,避免共享賬戶的存在���; |
| 刪除用戶:#userdel username;
鎖定用戶:
#usermod -L username
只有具備超級用戶權限的使用者方可使用
#usermod –U username可以解鎖���。
補充操作說明
需要鎖定的用戶: adm,lp,mail,uucp,operator,games,gopher,ftp,nobody,nobody4,noaccess,listen,webservd,rpm,dbus,avahi,mailnull,smmsp,nscd,vcsa,rpc,rpcuser,nfs,sshd,pcap,ntp,haldaemon,distcache,apache,webalizer,squid,xfs,gdm,sabayon,named |
4 | 用授予管理用戶所需的最小權限�����,實現管理用戶的權限分離 |
| 查看是否存在權限過大的用戶�����,是否能操作其應當訪問的范圍之外的系統資源�����。若存在�,需要降低其權限�,使其僅僅能操作應當訪問的系統資源�。 創建普通權限賬號并配置密碼,防止無法遠程登錄 限制root用戶直接登錄 使用命令 vi /etc/ssh/sshd_config修改配置文件將PermitRootLogin的值改成no���,并保存����,然后使用service sshd restart重啟服務���。 限制能su到root的用戶 編輯su文件(vi /etc/pam.d/su)����,在開頭添加下面兩行:
auth sufficient pam_rootok.so 和
auth required pam_wheel.so group=wheel 這表明只有wheel組的成員可以使用su命令成為root用戶���。
你可以把用戶添加到wheel組�,以使它可以使用su命令成為root用戶�。
添加方法為:usermod –G wheel username |
