LINUX 安全运维-用户

Linux提供了各种不同的用户和角色，而有些用户和角色，系统根本不需要，应该删除他们，因为帐号越多，系统就越不安全！黑客可能利用他们，威胁服务器的安全。

1. 删除不需要的用户：
   for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
   do
       userdel -r $i
       echo "userdel -r $i ok"
   done

 2.删除不需要的组：

        for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}

        do

               groupdel $n

               echo "groupdel  $n ok"

        done

删除系统的用户或者组需要根据服务器的用途来删除！如：服务器是用于WEB应用的，那么就保留Apache用户和用户组，如果是用户数据库应用的，那么可以删除Apache用户和用户组。

有些用户仅作进程调用或者用户组调用，并不需要登录功能，需禁止它登录服务器：

       #  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器，-s是设置用户登录所用的shell