Linux 安全非常重要!曲突徙薪!這個成語的意思是:
一人家的廚房堆着大量柴禾,某人指出這樣危險,很容易着火,建議改善(彎曲)煙道,移走柴禾.但主人不聽.一日果真着火,四鄰趕來救援,主人房屋被焚,損失慘重,準備了豐盛食品招待四鄰,唯獨沒有請那個提建議的人.
平時做好防禦工作,比出故障了要強吧!
Linux提供了各種不同的使用者和角色,而有些使用者和角色,系統根本不需要,應該删除他們,因為帳号越多,系統就越不安全!黑客可能利用他們,威脅伺服器的安全。
寫個腳本,一次性删除,我已經實驗過,你可以直接複制用即可。
1. 删除不需要的使用者:
for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
do
userdel -r $i
echo "userdel -r $i ok"
done
2.删除不需要的組:
for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}
do
groupdel $n
echo "groupdel $n ok"
done
記住,删除系統的使用者或者組,這是沒有固定的要求的!根據伺服器的用途來删除!
比如:伺服器是用于WEB應用的,那麼就保留Apache使用者和使用者組,如果是使用者資料庫應用的,那麼可以删除Apache使用者和使用者組。
有些使用者僅作程序調用或者使用者組調用,并不需要登入功能,那麼,就用下面 指令禁止它登入伺服器:
# usermod -s /sbin/nologin nagios //禁止nagios使用者登入伺服器,-s是設定使用者登入所用的shell