linux检查是否存在无用账户、及修改建议

已于 2023-03-27 21:17:23 修改
阅读量3.2k 收藏 5
点赞数 2
文章标签: linux 服务器 运维
于 2021-12-28 00:20:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17576885/article/details/122183329
版权
  1. 说明
    检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑客所创建的账户登录或遭到黑客暴力破解。
  2. 检查方法
    1)在终端中输入命令:
    [test@localhost ~]$ more /etc/passwd
    2)根据显示结果检查是否存在异常账户
  3. 修改建议
    1)文件的每一行内容含义为:
    用户名:密码保留字段:用户uid:用户组gid:个人资料:主目录:登录Shell
    2)其中主要查看用户uid字段,默认系统用户uid中,root为0;系统用户为1-999;普通用户为1000-65535;应保证只有root用户的uid为0,并检查有无其他可疑账户,及时进行删除或禁用。
    3)相关命令:
    账户删除命令:
    [test@localhost ~]$ userdel -r 用户名
    锁定账户命令:
    [test@localhost ~]$ usermod -L 用户名
    解锁账户命令:
qq_863909
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux如何验证一个用户是否存在(),如何在Linux中列出用户
weixin_33421411的博客
04-28 4233
您是否曾经想列出Linux系统中的所有用户或计算系统中的用户数量?有用于创建用户,删除用户,列出已登录用户的命令,但是列出Linux中所有用户的命令是什么?本教程将向您展示如何列出Linux系统中的用户。使用/etc/passwd文件获取所有用户的列表本地用户信息存储在/etc/passwd文件中。该文件中的每一行代表一个用户的登录信息。要打开文件,您可以使用less:less /etc/pass...
信息安全风险评估检查流程操作系统安全评估检查Linux样本.doc
12-16
审核人员应检查是否存在无用或不安全的用户和组,如默认的系统账户和组,这些可能成为攻击者的入口。同时,需要验证用户Shell的设置是否合理,避免提供不必要的shell访问。对于用户口令,应检查其设置是否符合之前...
禁用操作系统无用的帐户
02-28
如何禁用操作系统无用的帐户,读完本文之后,您会获得很多答案
Linux 查询某个用户是否存在
qq_27494201的博客
06-03 623
Linux 查询某个用户是否存在
linux判断用户是否存在_使用BasePage类判断用户是否登录
weixin_39947396的博客
11-27 242
一、新建BasePage.cs public class BasePage : System.Web.UI.Page { protected override void OnInit(EventArgs e) { base.OnInit(e); if (Session["ADMIN_INFO"] == null) ...
linux中判断用户是否存在,linux 判断一个用户是否存在
weixin_32597009的博客
04-29 793
Java JDBC Thin Driver 连接 Oracle 三种方法说明(转载)一.JDBC 连接Oracle 说明 JDBC 的应用连接Oracle 遇到问题,错误如下: ORA-12505,TNS:listener does not currently know of SID ...CORS 协议(跨域资源共享)跨域问题 只要协议.域名.端口有任何一个不...
Linux 禁用锁定、解锁用户、查看用户状态
想练武,就得下功夫
12-05 1112
Linux 禁用锁定、解锁用户、查看用户状态
linux系统安全配置要求
03-27
1. 执行:`#more /etc/passwd` 查看是否存在以下可能无用的帐户:hpsmh、named、uucp、nuucp、adm、daemon、bin、lp。 2. 与管理员确认需要锁定的帐户。 操作步骤: 1. 执行备份:`#cp – p /etc/passwd /etc/...
Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统
最新发布
03-14
- **重启sshd服务**:修改配置文件后,使用`systemctl restart sshd`命令重启服务使更改生效。 ### 三、文件系统 #### 3.1 设置umask值 为了提高文件系统的安全性,可以通过设置默认的umask值来控制文件的权限: ...
linux安全加固文档.pdf
09-13
- 清理无效账户,通过`/etc/passwd`备份并检查无用账户。 - 锁定账户,使用`passwd -1 username`命令加密密码或禁止登录。 - 禁止空密码账户确保所有账户都有安全的加密密码。 2. **超级管理员远程登录限制**...
linux安全加固文档.docx
09-13
清理无用账户,如通过`/etc/passwd`备份并使用`passwd -1 username`锁定账户检查并移除空密码账户,避免安全隐患。 2. **限制超级管理员远程登录**:防止root用户被远程攻击,可以通过修改 `/etc/ssh/sshd_config...
Linux命令之查看用户是否存在id
二木成林
05-23 5319
`id` 命令可以用来查看用户是否存在
linux判断用户是否存在_面试题,如何在千万级的数据中判断一个值是否存在?...
weixin_39636411的博客
12-03 266
当你看到这个标题的时候,你也许会想我可以使用hashmap之类的来存储值,然后get就是了。又或者把数据存在数据库里然后去判断就可以了。但你有没有想过数据量那么大全部存储起来是不是有点太重了。为了判断是否存在得把所有的数据都存储起来,这个数据量得有多大。所以我们先把map这种数据结构先排除掉,去看看本期的主角:Bloom Filter。Bloom Filter初识在东方大地,它的名字叫:...
如何检测用户是否存在弱口令的现象?
JackTian
07-25 1万+
如何检测用户是否存在弱口令的现象? 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工...
深入了解Linux用户账户:如何检查用户账户是否被锁定
nb1253587023的博客
07-31 3706
Linux系统中,用户账户是系统安全的重要组成部分。本文将介绍如何检查Linux系统中的用户账户是否被锁定,并且提供了实际的解决方案和示例。通过查看该文件中对应用户的记录,我们可以判断用户账户是否被锁定。通过了解这些方法,您可以更好地管理系统中的用户账户,并确保系统的安全性。通过查看该文件中对应用户的记录,我们也可以判断用户账户是否被锁定。命令可以用于更改用户账户的密码,但它也可以用于查看用户账户的状态。命令加上用户名,我们可以查看该用户账户是否被锁定。命令加上用户名,我们可以查看该用户账户是否被锁定。
Linux中怎么查看有哪些用户?
十色花的博客
07-11 1万+
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|morecat /etc/passwd
Linux安全问题,如何查看哪个用户是可疑用户?如何批量删除这些用户?
weixin_70208651的博客
01-20 1509
Linux系统被人入侵时,攻击者很可能会尝试新建账户来保持对系统的持久访问。通过创建新的用户账户,攻击者可以更容易地隐藏他们的活动,并在将来重新获得访问权限,即使他们的初步入侵行为被检测到并进行了某些清理工作。我们可以采用一些linux命令,比如/etc/passwd, cat, getent, uerdel, awk等命令来处理。
Linux查看用户信息的几种方法
热门推荐
独码乐,不如众码乐,乐享其中
09-22 3万+
整理了工作中常见查看用户信息的几种方式,供有需要的码友参考。 1、whoami命令 2、id 命令 3、查看/etc/passwd文件 4、查看/etc/shadow文件 5、使用lslogins命令 6、使用getent passwd命令 7、使用compgen命令
linux下怎样查看是否存在被锁定账号
aoxiangchina的博客
09-01 1528
linux修改密码命令的方法是:普通用户一般使用该命令都是修改登录密码,使用方法也很简单,只有在提示符下输入 passwd ,按照提示输入原密码,然后再两次输入新密码就可以了,但是要注意密码的复杂度,否则系统不会接受。这个错误是因为次数过多的原因导致的账号被锁 1,启动虚拟机,出现下面的倒计时界面时,按键盘上的e键 (说明:要确保光标此时已经在虚拟机内了,要不然,按了e键,也是在windows内,无效。1、设置完成之后,输入3次错误,即锁定用户十分钟,期间输入的密码即使是对的,也会提示错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值