本文只是一些基础操作,大佬勿喷。
一、账号安全
检查uid为0的账户
awk -F: '$3==0{print $1}' /etc/passwd检查可以进行远程登录的账号
/etc/shadow:用户如果没有密码,则无法进行远程登录
awk -F: '/\$6|\$1/ {print $1}' /etc/shadow
$6 加密算法所使用是SHA512哈希
$1 MD5
$5 SHA256
这里如果去掉分割符,则会显示出所有的用户信息
检查具有sudo权限的账户
cat /etc/sudoers | grep "ALL=(ALL)""禁用账户
passwd -l 用户名
usermod -L 用户名
删除账户
userdel -r 用户名© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容