一:共享賬號檢查
配置名稱:用戶賬號分配檢查,避免共享賬號存在
配置要求:1、系統(tǒng)需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。
操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況;
檢查方法:命令cat /etc/passwd查看當前所有用戶的信息,與管理員確認是否有共享賬號情況存在。
配置方法:如需建立用戶,參考如下: #useradd username #創(chuàng)建賬號 #passwd username #設置密碼
使用該命令為不同的用戶分配不同的賬號,設置不同的口令及權限信息等。
適用版本:Linux Redhat AS 3、Linux Redhat AS 4
二:多余賬戶鎖定策略
配置名稱:多余賬戶鎖定策略
配置要求:應鎖定與設備運行、維護等工作無關的賬號。
操作指南:參考配置操作:
查看鎖定用戶:
# cat /etc/password,查看哪些賬戶的shell域中為nologin;
檢查方法:人工檢查:
? # cat /etc/password后查看多余賬戶的shell域為nologin為符合;
BVS基線檢查:
? 多余賬戶處于鎖定狀態(tài)為符合。
配置方法:鎖定用戶:
?修改/etc/password文件,將需要鎖定的用戶的shell域設為nologin;
?或通過#passwd –l username鎖定賬戶;
只有具備超級用戶權限的使用者方可使用#passwd –l username鎖定用戶,用#passwd –d username解鎖后原有密碼失效,登錄需輸入新密碼。
補充操作說明:
一般情況下,需要鎖定的用戶:lp,nuucp,hpdb,www,demon
適用版本:Linux Redhat AS 3、Linux Redhat AS 4
網友評論