0°

删除不必要的帐号

禁止操作系统中不必要的预置帐号(每次升级或安装完都要检查一下).Linux系统中就提供这样一些你可能不需要的预置帐号.

如果确实不需要这些帐号,就把它们删掉.系统中有越多的帐号,就越容易受到攻击.

用下面的命令删除一些不必要的用户:


$ userdel adm
$ userdel lp
$ userdel sync
$ userdel shutdown
$ userdel halt
$ userdel news
$ userdel uucp
$ userdel operator
$ userdel games //如果不是用X Window服务器,可以删除这个用户
$ userdel gopher
$ userdel ftp //如果没有安装FTP服务,可以删除这个用户

用下面的命令删除一些不必要的组:


$ groupdel adm
$ groupdel lp
$ groupdel news
$ groupdel uucp
$ groupdel games
$ groupdel dip
$ groupdel pppusers
$ groupdel popusers
$ groupdel slipusers

“不允许改变”位可以用来保护文件使其不被意外地删除或重写,也可以防止有些人创建这个文件的符号连接.
删除”/etc/password”、”/etc/shadow”、”/etc/group”或”/etc/gshadow”都是黑客的攻击方法.
给口令文件和组文件设置不可改变位,可以用下面的命令:


$ chattr +i /etc/password
$ chattr +i /etc/shadow
$ chattr +i /etc/group
$ chattr +i /etc/gshadow

注意:如果将来要在口令或组文件增加或删除用户,就必须先清除这些文件的不可改变位,否则就不能做任何改变.

如果没有清除这些文件的不可改变位,安装那些会自动在口令文件和组文件中加入新用户的RPM软件包的时候,在安装过程中就会出现出错的提示.

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
安全防护
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论