今天上SafeDog后台看了看最近服务器运行的情况,发现有意思的事情:如下
其实一眼就能看明白:有一个属于root组的账户guides,有账号风险:接下来我们看看该怎么办:
我们需要用到的命令:
1、锁定账号 newuser1
# usermod -L newuser1
2、解除对 newuser1 的锁定
# usermod -U newuser1
3、如何查看账户被锁定
cat /etc/shadow
一:解决步骤
1:看下总共有哪些账号
[root@iZ23evimvf8Z ~]# cat /etc/shadow
root:$6$sugRpKLb$UnmH/GyaKPPR3javfwS5Rwe8BG/z0210nlfWOJpb8tFMHK0XMTQ4qUHIZfISgP3HBzqA.c2LVU42xk2rzZao8.:17633:0:99999:7:::
bin:*:16659:0:99999:7:::
daemon:*:16659:0:99999:7:::
adm:*:16659:0:99999:7:::
lp:*:16659:0:99999:7:::
sync:*:16659:0:99999:7:::
shutdown:*:16659:0:99999:7:::
halt:*:16659:0:99999:7:::
mail:*:16659:0:99999:7:::
operator:*:16659:0:99999:7:::
games:*:16659:0:99999:7:::
ftp:*:16659:0:99999:7:::
nobody:*:16659:0:99999:7:::
avahi-autoipd:!!:16924::::::
systemd-bus-proxy:!!:16924::::::
systemd-network:!!:16924::::::
dbus:!!:16924::::::
polkitd:!!:16924::::::
tss:!!:16924::::::
postfix:!!:16924::::::
sshd:!!:16924::::::
ntp:!!:16935::::::
nginx:!!:17213::::::
vuser:!!:17281:0:99999:7:::
fr:!!:17828:0:99999:7:::
jenkins:!!:18116::::::
guides:$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::
2:锁定账号
安全狗报告账户有风险,那么我们的简单处理办法就是:看这个账户平时是否使用,理论上都是不使用这个guides账号的,因此我们停掉它,锁定不让登录即可。
#锁定账号
[root@iZ23evimvf8Z ~]# usermod -L guides
#看看账号是否被锁定 guides:! 出现了感叹号
[root@iZ23evimvf8Z ~]# cat /etc/shadow
guides:!$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::
再登录时就会拒绝登录:如图
3:解锁此账号
#解锁账户 unlock
[root@iZ23evimvf8Z ~]# usermod -U guides
#看下解锁账户 - guides: 感叹号没有了
[root@iZ23evimvf8Z ~]# cat /etc/shadow
guides:$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::
Xshell 的登录也是可以了,就不贴图了.