LINUX 安全运维-用户

辰星2年前技术文章654

Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越不安全!黑客可能利用他们,威胁服务器的安全。

  1. 删除不需要的用户:
    for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
    do
        userdel -r $i
        echo "userdel -r $i ok"
    done

 2.删除不需要的组:

        for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}

        do

               groupdel $n

               echo "groupdel  $n ok"

        done


删除系统的用户或者组需要根据服务器的用途来删除!如:服务器是用于WEB应用的,那么就保留Apache用户和用户组,如果是用户数据库应用的,那么可以删除Apache用户和用户组。

有些用户仅作进程调用或者用户组调用,并不需要登录功能,需禁止它登录服务器:

       #  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器,-s是设置用户登录所用的shell


相关文章

Elasticsearch索引慢日志配置

设置索引慢日志各种级别下的阀值,同时也支持多索引(索引名按逗号分隔)和全索引(用*通配符)操作。curl -XPUT --tlsv1.2 --negotiate -k -v -u : 'htt...

Linux】项目自动化构建工具-make/Makefile 详解

Linux】项目自动化构建工具-make/Makefile 详解

 在Linux及类Unix系统中,自动化构建项目是提高开发效率、减少重复劳动的关键环节。make工具及其配置文件Makefile是实现这一目标的重要工具组合。它们通过定义一系列规则和依赖关系,自动执行...

Doris FE节点故障恢复

Doris FE节点故障恢复

FE故障恢复现象:FE由于元数据损坏导致无法启动            &nbs...

副本集的管理(二)

五、用户管理MongoDB默认是不开启用户认证模式的,但是为了数据库的安全和管理,我们需要开启用户认证。数据库用户角色:read、readWrite; 数据库管理角色:dbAdmin、dbOwner...

oracle压测

一、oracle自带压测存储过程: link:https://blog.csdn.net/xiaofan23z/article/details/79789981、首先确定通过运行以下查询,确保为数据文...

xtrabackup报错记录

xtrabackup报错记录

报错记录报错一:报错显示需要依赖,但是当我们执行 yum install -y libstdc++ 显示已是最新版本,且通过 yum 安装 一般会将依赖包都直接安装成功。这时候可以核实一下安装包和当前...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。