首页 > 代码库 > CentOS服务器的加固方案

CentOS服务器的加固方案

>>>Centos账户安全

对Centos的加固首先要控制用户的权限,用户权限主要涉及到/etc下的/passwd,/shadow和/group三个文件

/passwd文件主要是存储了一些用户信息:

技术分享

文件每一行以:分隔了7列,分别代表了“用户名称:密码占位符:账户UID:账户GID(组):账户附加信息(全名):该账户的home目录:该账户登陆后执行的命令(/sbin/nologin表示该账户不能登录系统)”

/shadow文件存储的是用户加密后的登录密码

技术分享

!!符号说明该用户被锁定,不能登录系统

/group文件存储的是用户组的信息:

技术分享

/group文件也是以:分隔开,每列的含义是“组名(不能重复):口令(一般为空x):GID(组号):组内用户列表(user1,user2,user3...)”

加固方法:

1.先在root权限下通过cat查看三个文件夹,获取该服务器的用户权限,在/etc/passwd文件中,若第三列(uid)为0,则表示该用户为surper user

2.对/etc/passwd和/etc/shadow文件进行备份:cp /etc/passwd /etc/passwd_back

3.修改用户权限,保证root用户是唯一的surper user,使用命令锁定不必要的用户:passwd -l <用户名>,解锁用户:passwd -u <用户名>

建议:将备份的文件存储到U盘之类的存储介质中,一旦系统出现和用户相关的故障时,可以及时用原文件替换:mv /etc/passwd_back /etc/passwd

>>>口令策略

 

CentOS服务器的加固方案