查看是否存在特权用户以及是否存在空口令用户

最新推荐文章于 2024-04-20 19:08:26 发布
最新推荐文章于 2024-04-20 19:08:26 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charon9688/article/details/112268664
版权
1.查看是否存在特权用户:

通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。
awk -F: ‘$3==0 {print $1}’ /etc/passwd

2.查看是否存在空口令用户:

为了安全起见,在/etc/passwd中用户的密码用了*号隐藏来保护密码的。而实际的密码内容是加密后,保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为空。同样使用awk可查出。
awk -F: ‘length($2)==0 {print $1}’ /etc/shadow

Charon9688
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置Windows系统口令策略及服务.doc
11-21
配置Windows系统口令策略及服务.doc
linux系统加固
qq_45496593的博客
12-07 983
账号和口令 • 禁用或删除无用账号 • 减少系统无用账号,降低安全风险。 • 操作步骤 • cat /etc/shadow 查看有多少账户 • 使用命令 userdel <用户名> 删除不必要的账号。 • 使用命令 passwd -l <用户名> 锁定不必要的账号。 • 使用命令 passwd -u <用户名> 解锁必要的账号。 • 检查特殊账号 • 检查是否存在口令和root权限的账号。 • 操作步骤 • 查看口令和root权限账号,确认是否存在异常账号: •
LinuxLinux安全合规性检查和加固
A1_3_9_7的博客
02-26 1083
一、账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤• 使用命令 userdel 删除不必要的账号。• 使用命令 passwd -l 锁定不必要的账号。• 使用命令 passwd -u 解锁必要的账号。1.2 检查特殊账号检查是否存在口令和root权限的账号。操作步骤二、服务2.1 关闭不必要的服务关闭不必要的服务(如普通服务和xinetd服务),降低风险。操作步骤。
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 2566
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。
Ubuntu使用密码和启用root登录
指点江山
12-06 1507
sudo passwd -d user 把user的密码,-d是删除密码的意思 sudo passwd root 给root设置密码,就可以用root登录了 sudo passwd -u root 解锁用户,不知道这样能不能登录root?...
ubuntu mysql查看登陆用户_Ubuntu安装mysql,查看并修改默认登陆账户密码
weixin_26872311的博客
02-05 604
1、个人安装环境1.1 ubuntu 18.04.12、安装步骤ubuntu上安装mysql非常简单只需要几条命令就可以完成:sudo apt-get install mysql-serverapt-get isntall mysql-clientsudo apt-get install libmysqlclient-dev安装完成之后可以使用如下命令来检查是否安装成功:sudo netstat ...
ubuntu notify的使用
avatar1912的专栏
09-30 642
sudo apt-get install notify-osd sudo apt-get install libnotify-dev sudo apt-get install libnotify-bin 以前在ubuntu16.04的时候,使用的是pynotify/py-notify来做一些提示的小工具,但是现在切到了ubuntu18.04,发现这个package竟然用不了了,不知道是新的gnome的问题还是什么情况,以后再去想办法解决吧。大概搜了一下,可以使用上面三个工具来notify,算是个临时的解.
CentOS7-查询特权用户特权用户(使用 awk 查询/etc/passwd 文件中uid为0的用户)
weixin_44257023的博客
03-29 575
【代码】CentOS7-查询特权用户特权用户(使用 awk 查询/etc/passwd 文件中uid为0的用户)
Ubuntu查看非法登录
jzd1997的专栏
11-14 871
more /var/log/auth.log grep refused
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5293
加固服务器安全策略
教你玩转Linux用户账号的管理
Listen2You的博客
10-28 648
导读 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。 1、添加新的用户账号使用useradd命令,其语法如下: useradd 选项 用户名 参数说明: 选项: -c comment 指定一段注释性描述。 -d 目录 指定...
MySQL用户和权限及破解root口令的方法示例
09-09
主要介绍了详解MySQL用户和权限及破解root口令,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
动态字典破解用户口令与安全口令选择
04-30
考虑到口令要满足口令策略和易记忆的要求,用户常常会将个人信息组合起来作为口令。因此,为了调查此类口令的比例,以2011年泄露的四种真实口令集为实验素材,预先设定口令的组合结构和格式,使用程序统计使用个人...
NC 6.3 超级用户口令遗忘
11-29
NC 63 超级用户 口令遗忘
用户口令查看工具.exe
07-06
可以明文查看软件密码,大家可以下载后进行查看
用户口令Hash提取工具
05-10
比Pwdump好用的系统hash提取,尤其是在Win7以上。
Linux操作系统
nuts66的博客
04-18 1661
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux18:进程等待
最新发布
m0_73919066的博客
04-20 975
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux(磁盘管理与文件系统
m0_61187759的博客
04-17 520
1. 磁盘基础1.1 磁盘结构 磁盘的物理结构盘片:硬盘有多个盘片,每盘片2面磁头:每面一个磁头 硬盘的数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位磁道:同一盘片不同半径的同心圆,是由磁头在盘片表面划出的圆形轨迹柱面:不同盘片相同半径构成的圆柱面,由同一半径圆的多个磁道组成 硬盘存储容量=磁头数x磁道(柱面)数x每道扇区数x每扇区字节数(512字节)可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域 磁盘接口类型 :SATA M.2 SCSI IDE 1.2
Linux检查是否存在口令登录用户
07-11
检查是否存在口令登录用户,您可以使用以下命令: ```shell sudo awk -F: '($2 == "") {print $1}' /etc/shadow ``` 该命令将读取 `/etc/shadow` 文件,并打印出其中密码字段为用户。如果输出结果中有用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值