今天上SafeDog後臺看了看最近服務器運行的情況,發現有意思的事情:如下
其實一眼就能看明白:有一個屬於root組的賬戶guides,有賬號風險:接下來我們看看該怎麼辦:
我們需要用到的命令:
1、鎖定賬號 newuser1
# usermod -L newuser1
2、解除對 newuser1 的鎖定
# usermod -U newuser1
3、如何查看賬戶被鎖定
cat /etc/shadow
一:解決步驟
1:看下總共有哪些賬號
[root@iZ23evimvf8Z ~]# cat /etc/shadow
root:$6$sugRpKLb$UnmH/GyaKPPR3javfwS5Rwe8BG/z0210nlfWOJpb8tFMHK0XMTQ4qUHIZfISgP3HBzqA.c2LVU42xk2rzZao8.:17633:0:99999:7:::
bin:*:16659:0:99999:7:::
daemon:*:16659:0:99999:7:::
adm:*:16659:0:99999:7:::
lp:*:16659:0:99999:7:::
sync:*:16659:0:99999:7:::
shutdown:*:16659:0:99999:7:::
halt:*:16659:0:99999:7:::
mail:*:16659:0:99999:7:::
operator:*:16659:0:99999:7:::
games:*:16659:0:99999:7:::
ftp:*:16659:0:99999:7:::
nobody:*:16659:0:99999:7:::
avahi-autoipd:!!:16924::::::
systemd-bus-proxy:!!:16924::::::
systemd-network:!!:16924::::::
dbus:!!:16924::::::
polkitd:!!:16924::::::
tss:!!:16924::::::
postfix:!!:16924::::::
sshd:!!:16924::::::
ntp:!!:16935::::::
nginx:!!:17213::::::
vuser:!!:17281:0:99999:7:::
fr:!!:17828:0:99999:7:::
jenkins:!!:18116::::::
guides:$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::
2:鎖定賬號
安全狗報告賬戶有風險,那麼我們的簡單處理辦法就是:看這個賬戶平時是否使用,理論上都是不使用這個guides賬號的,因此我們停掉它,鎖定不讓登錄即可。
#鎖定賬號
[root@iZ23evimvf8Z ~]# usermod -L guides
#看看賬號是否被鎖定 guides:! 出現了感嘆號
[root@iZ23evimvf8Z ~]# cat /etc/shadow
guides:!$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::
再登錄時就會拒絕登錄:如圖
3:解鎖此賬號
#解鎖賬戶 unlock
[root@iZ23evimvf8Z ~]# usermod -U guides
#看下解鎖賬戶 - guides: 感嘆號沒有了
[root@iZ23evimvf8Z ~]# cat /etc/shadow
guides:$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::
Xshell 的登錄也是可以了,就不貼圖了.