LINUX 安全运维-用户

辰星2年前技术文章601

Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越不安全!黑客可能利用他们,威胁服务器的安全。

  1. 删除不需要的用户:
    for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
    do
        userdel -r $i
        echo "userdel -r $i ok"
    done

 2.删除不需要的组:

        for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}

        do

               groupdel $n

               echo "groupdel  $n ok"

        done


删除系统的用户或者组需要根据服务器的用途来删除!如:服务器是用于WEB应用的,那么就保留Apache用户和用户组,如果是用户数据库应用的,那么可以删除Apache用户和用户组。

有些用户仅作进程调用或者用户组调用,并不需要登录功能,需禁止它登录服务器:

       #  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器,-s是设置用户登录所用的shell


相关文章

docker网络介绍

docker网络介绍

一、docker网络介绍安装docker时,会自动创建三个网络。可以使用docker network ls命令列出这些网络Docker内置这三个网络,运行容器时,可以使用--network标志来指定容...

MySQL运维实战(4.9) SQL_MODE之NO_UNSIGNED_SUBTRACTION

在mysql数据库中,unsigned表示不存负数,如果unsigned类型的字段作运算,得到的结果为负数,SQL会报错。mysql> create table t...

MySQL运维实战(2.1) 登录失败次数太多导致主机被block的问题处理

参数max_connect_errorsMySQL有参数max_connect_errors,当一个主机尝试登录MySQL,失败的次数超过了max_connect_errors,则这个主机将无法登录到...

开启cgroup

开启cgroup

Control groups 是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的的物理资源的机制。Cgroup 子系统:blkio、CPU、cpuacct、cpuset、devices、...

CDH实操--修改集群主机名

CDH实操--修改集群主机名

1、停止集群2、停止cmsystemctl stop cloudera-scm-serversystemctl stop cloudera-scm-agnet3、修改服务器主机名修改下列配置文件下的主...

MySQL运维实战(5.3) MySQL数据乱码的一些情况

MySQL运维实战(5.3) MySQL数据乱码的一些情况

表数据乱码当数据的真实编码和相关参数(常见的包括character_set_client, character_set_result, 字段的编码,终端的编码)不一致时,会产生乱码。测试1 - 表中的...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。