zoukankan      html  css  js  c++  java
  • 系统加固之--锁定用户

    /*********************************************************************
     * Author  : Samson
     * Date    : 07/06/2014
     * Test platform:
     *              Linux ubuntu 3.8.0-42-generic #62~precise1-Ubuntu
     *              GNU bash, version 4.2.24(1)-release
     * *******************************************************************/

    在系统加固中,要对一些不须要登录的用户进行锁定,使其不可以登录到shell。以运行系统的其它动作。那么对这个功能进行配置通过下面两种方法进行配置:

    0、将/etc/passwd文件里的shell域设置成/bin/false;

    1、将/etc/passwd文件里的shell域设置成/usr/sbin/nologin;


    而这两种方式的差别在于一个可以进行登录ftp。一个不可以登录;

    以下就这两种配置进行測试:

    0-、新建立一个用户为:testfalse;


    0、以root权限改动/etc/passwd文件里的相应项中的shell项为:

    testfalse:x:1001:1001:,,,:/home/testfalse:/bin/false

    在root权限下运行:

    root@ubuntu:~# su testfalse

    结果:没有任务返回值;

    那么auth.log日志的记录是什么呢:

    Jul  5 12:46:10 ubuntu su[9785]: Successful su for testfalse by root
    Jul  5 12:46:10 ubuntu su[9785]: + /dev/pts/1 root:testfalse
    Jul  5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session opened for user t
    estfalse by v0idp0int(uid=0)
    Jul  5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session closed for user testfalse


    1、以root权限改动/etc/passwd文件里的相应项中的shell项为:

    testfalse:x:1001:1001:,,,:/home/testfalse:/usr/sbin/nologin

    切换用户到testfalse下运行:

    su testfalse

    结果:

    v0id@ubuntu:~$ su testfalse
    This account is currently not available.

    那么auth.log日志的记录是什么呢:

    Jul  5 13:02:31 ubuntu su[10700]: Successful su for testfalse by v0id
    Jul  5 13:02:31 ubuntu su[10700]: + /dev/pts/3 v0id:testfalse
    Jul  5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session opened for user testfalse by v0id(uid=1000)
    Jul  5 13:02:31 ubuntu nologin: Attempted login by v0id on /dev/pts/3
    Jul  5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session closed for user testfalse


  • 相关阅读:
    Web Service测试工具小汇
    Android开发之Intent跳转到系统应用中的拨号界面、联系人界面、短信界面
    Android--消除“Permission is only granted to system apps”错误
    android设置gps自动开启
    Android中实现日期时间选择器(DatePicker和TimePicker)
    android在点击EditText的时候始终不弹出软件键盘
    Android检测服务是否运行
    Android检测网络状态,判断当前网络是否可用
    wap测试学习
    【转】十二个移动App云测试服务盘点
  • 原文地址:https://www.cnblogs.com/blfbuaa/p/7399760.html
Copyright © 2011-2022 走看看