一:共享賬號檢查
配置名稱:用戶賬號分配檢查,避免共享賬號存在
配置要求:1、系統(tǒng)需按照實際用戶分配賬號;          2、避免不同用戶間共享賬號,避免用戶賬號和服務(wù)器間通信使用的賬號共享。
操作指南:參考配置操作:cat /etc/passwd查看當(dāng)前所有用戶的情況;
檢查方法:命令cat /etc/passwd查看當(dāng)前所有用戶的信息,與管理員確認(rèn)是否有共享賬號情況存在。
配置方法:如需建立用戶,參考如下:          #useradd username  #創(chuàng)建賬號          #passwd username   #設(shè)置密碼
          使用該命令為不同的用戶分配不同的賬號,設(shè)置不同的口令及權(quán)限信息等。
適用版本:Linux Redhat AS 3、Linux Redhat AS 4

二:多余賬戶鎖定策略

配置名稱:多余賬戶鎖定策略
配置要求:應(yīng)鎖定與設(shè)備運(yùn)行、維護(hù)等工作無關(guān)的賬號。
操作指南:參考配置操作:
          查看鎖定用戶:
          # cat /etc/password,查看哪些賬戶的shell域中為nologin;
檢查方法:人工檢查:
          ?	# cat /etc/password后查看多余賬戶的shell域為nologin為符合;
          BVS基線檢查:
          ?	多余賬戶處于鎖定狀態(tài)為符合。
配置方法:鎖定用戶:
        ?修改/etc/password文件,將需要鎖定的用戶的shell域設(shè)為nologin;
        ?或通過#passwd –l username鎖定賬戶;
        只有具備超級用戶權(quán)限的使用者方可使用#passwd –l username鎖定用戶,用#passwd –d username解鎖后原有密碼失效,登錄需輸入新密碼。
        補(bǔ)充操作說明:
        一般情況下,需要鎖定的用戶:lp,nuucp,hpdb,www,demon
適用版本:Linux Redhat AS 3、Linux Redhat AS 4

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式