1.查看是否存在特权用户:
通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。
awk -F: ‘$3==0 {print $1}’ /etc/passwd
2.查看是否存在空口令用户:
为了安全起见,在/etc/passwd中用户的密码用了*号隐藏来保护密码的。而实际的密码内容是加密后,保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为空。同样使用awk可查出。
awk -F: ‘length($2)==0 {print $1}’ /etc/shadow