26.渗透-.Linux基础命令(十八)-Linux系统状态管理(安全加固-查找空密码账号)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:易锦网校
上一个内容:25.渗透-.Linux基础命令(十七)-Linux系统状态管理(安全加固-删除无关账户)
空密码账号,也就是使用useradd创建后它就是没有密码的
没有密码也就是 Linux 的密码哈希存在/etc/shadow文件中(只有root能看),空密码账号的 “密码字段” 是空的(即: :中间没有字符)。
使用下方的指令可以查到空密码的用户,查到之后可以给它们删掉或禁用
awk -F:'length($2)==0 {print $1}' /etc/shadow
部分 作用 awk文本处理工具,用于按规则筛选 / 处理文件内容 -F:设定分隔符为冒号( :),因为/etc/shadow文件的字段用冒号分隔length($2) == 0判断 “第 2 个字段” 的长度是否为 0( $2是/etc/shadow的密码字段,长度 0 表示空密码){print $1}如果满足上面的条件,就打印 “第 1 个字段”( $1是用户名)/etc/shadow要处理的文件(存储用户密码哈希的核心文件)
