LINUX 安全运维-用户

辰星2年前技术文章610

Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越不安全!黑客可能利用他们,威胁服务器的安全。

  1. 删除不需要的用户:
    for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
    do
        userdel -r $i
        echo "userdel -r $i ok"
    done

 2.删除不需要的组:

        for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}

        do

               groupdel $n

               echo "groupdel  $n ok"

        done


删除系统的用户或者组需要根据服务器的用途来删除!如:服务器是用于WEB应用的,那么就保留Apache用户和用户组,如果是用户数据库应用的,那么可以删除Apache用户和用户组。

有些用户仅作进程调用或者用户组调用,并不需要登录功能,需禁止它登录服务器:

       #  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器,-s是设置用户登录所用的shell


相关文章

Prometheus PromQL语法

一、PromQL语法1.1、数据类型PromQL 表达式计算出来的值有以下几种类型:瞬时向量 (Instant vector)区间向量 (Range vector)标量数据 (Scalar)字符串 (...

MySQL主从部署(同步+半同步)

一、环境规划1.1服务器规划服务器 IP 版本 配置 Mysql 端口 角色172-16-104-8 172.16.104.8 CentOS release 6.8 (Final) 4c8g 5.7....

EMR 配置 Hive on Spark

EMR 配置 Hive on Spark

Hive3 on spark 集成前置条件hadoop yarn环境正常oracle jdk 1.8版本1、spark2 下载准备https://archive.apache.org/dist/spa...

CDP实操--配置HDFS的Ranger策略验证(一)

CDP实操--配置HDFS的Ranger策略验证(一)

1.1HDFS的Ranger策略验证确保hdfs的配置页面里已经勾选了“Enable Ranger Authorization”在terminal中,kerberos登录到hdfs用户并将/etc/h...

企业级大数据安全架构(二)

企业级大数据安全架构(二)

2安全方案2.1 Knox访问控制Apache Knox是一个通过REST API和UI与Apache Hadoop 部署交互的应用网关。Knox网关为所有与Hadoop集群的REST和HT...

PG的执行计划

一、Explain基本使用1.1 命令解释explain [ ( option [,...] ) ] statement explain [ analyze ] [ verbose ] statem...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。