- 说明
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑客所创建的账户登录或遭到黑客暴力破解。 - 检查方法
1)在终端中输入命令:
[test@localhost ~]$ more /etc/passwd
2)根据显示结果检查是否存在异常账户 - 修改建议
1)文件的每一行内容含义为:
用户名:密码保留字段:用户uid:用户组gid:个人资料:主目录:登录Shell
2)其中主要查看用户uid字段,默认系统用户uid中,root为0;系统用户为1-999;普通用户为1000-65535;应保证只有root用户的uid为0,并检查有无其他可疑账户,及时进行删除或禁用。
3)相关命令:
账户删除命令:
[test@localhost ~]$ userdel -r 用户名
锁定账户命令:
[test@localhost ~]$ usermod -L 用户名
解锁账户命令:
linux检查是否存在无用账户、及修改建议
于 2021-12-28 00:20:20 首次发布