银河麒麟桌面V10-SP1-2303操作系统V10加固手册
1 用户账户
1.1 检查是否存在异常账户
1.1.1 说明
检查当前系统是否存在无用账户、可疑账户,及时对异常账户进行禁用或者删除,可防止系统被黑客所创建的账户登录。
1.1.2 检查方法
- 在终端中输入命令:
[test@localhost ~]$ more /etc/passwd
- 根据显示结果检查是否存在异常账户
1.1.3 修改建议
- 文件的每一行内容含义为:
用户名:密码保留字段:用户 uid:用户组 gid:个人资料:主目录:登录 Shell
- 其中主要查看用户 uid 字段,默认系统用户 uid 中,root 为 0;系统用户为 1-999;普通用户为 1000-65535;应保证只有 root 用户的 uid 为 0,并检查有无其他可疑账户,及时进行删除或禁用。
- 相关命令:
账户删除命令:
[test@localhost