博文内容源自博主:扎克·拉文_Java笔记,等保测评笔记,网络安全之路-CSDN博客
前身是各位大佬,简单做记录,便于工作查阅~欢迎各位指正。
测评命令集
cat /etc/passwd 查看普通用户、系统用户(1-499)
用于显示Linux系统中的用户账户信息。这个命令会打印出 /etc/passwd
文件的内容,该文件包含了系统中的用户账户信息。
/etc/passwd
文件的每一行代表一个用户账户,它包含了以下字段,用冒号(:)分隔:
- 用户名:用户的登录名。
- 密码占位符:在现代Linux系统中,实际密码是经过哈希加密存储的,因此在这里显示一个占位符(通常是 x)。
- 用户ID(UID):每个用户都有一个唯一的数值标识。
- 组ID(GID):与用户关联的主要用户组的ID。
- 用户描述信息:通常是用户的全名或注释。
- 家目录:用户的主目录路径。
- 登录Shell:用户登录后启动的Shell程序。
cat /etc/shadow !!密码已过期、!账户已禁用、*账户已锁定。查看是否存在默认账户 shutdown halt adm mail 等
<