账号和口令
1.1删除系统不需要的默认账号
操作步骤
使用命令 userdel <用户名> 删除不必要的账号。
使用命令 passwd -l <用户名> 锁定不必要的账号。
使用命令 passwd -u <用户名> 解锁必要的账号。
# userdel lp
# groupdel lp
#passwd –l lp
如果下面这些系统默认帐号不需要的话,建议删除。
lp, sync news, uucp, games, bin、man
修改一些系统帐号的shell变量,例如uucp,ftp和news等,还有一些仅仅需要FTP功能的帐号,一定不要给他们设置/bin/bash或者/bin/sh等Shell变量。可以在/etc/passwd中将它们的shell变量设为/bin/false或者/dev/null等,也可以使用usermod -s /dev/null
1.2 检查特殊账号
检查是否存在空口令和root权限的账号。
操作步骤
1、查看空口令和root权限账号,