LINUX 安全运维-用户

辰星2年前技术文章661

Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越不安全!黑客可能利用他们,威胁服务器的安全。

  1. 删除不需要的用户:
    for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
    do
        userdel -r $i
        echo "userdel -r $i ok"
    done

 2.删除不需要的组:

        for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}

        do

               groupdel $n

               echo "groupdel  $n ok"

        done


删除系统的用户或者组需要根据服务器的用途来删除!如:服务器是用于WEB应用的,那么就保留Apache用户和用户组,如果是用户数据库应用的,那么可以删除Apache用户和用户组。

有些用户仅作进程调用或者用户组调用,并不需要登录功能,需禁止它登录服务器:

       #  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器,-s是设置用户登录所用的shell


相关文章

Scylladb部署

Scylladb部署一、部署在centos 7.9上部署scylla-4.2下面步骤都需要root权限或者sudo权限1、添加scylladb 回购文件和yum源yum install epel-re...

Kerberos集成Hadoop

Kerberos集成Hadoop

1、创建kerberos主体(1)路径准备为各服务准备一个安全的路径来存储keytab文件mkdir /etc/security/keytab/ chown -R ro...

Kafka副本策略

Kafka副本策略

Kafka的高可靠性的保障来源于其健壮的副本(replication)策略。1. 数据同步kafka在0.8版本前没有提供Partition的Replication机制,一旦Broker宕机,其上的所...

MySQL keepalived安装配置(二)

MySQL keepalived安装配置(二)

一、keepalived安装配置1.1、主备库安装keepalived服务:yum install -y keepalived yum install -y python MySQL-python1...

数仓主流架构简介之三

数仓主流架构简介之三

一、数仓架构经历过程随着数据量的暴增和数据实时性要求越来越高,以及大数据技术的发展驱动企业不断升级迭代,数据仓库架构方面也在不断演进,分别经历了以下过程:早期经典数仓架构 > 离线大数据架构 &...

企业级大数据安全架构(九)

企业级大数据安全架构(九)

一、FreeIPA管理员密码忘记后如何修改1.1重置Directory Server管理员密码1.1.1停止directory server服务[root@ipa schema]# start-dir...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。