Linux 安全非常重要!曲突徙薪!这个成语的意思是:
一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.
平时做好防御工作,比出故障了要强吧!
Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越不安全!黑客可能利用他们,威胁服务器的安全。
写个脚本,一次性删除,我已经实验过,你可以直接复制用即可。
1. 删除不需要的用户:
for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
do
userdel -r $i
echo "userdel -r $i ok"
done
2.删除不需要的组:
for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}
do
groupdel $n
echo "groupdel $n ok"
done
记住,删除系统的用户或者组,这是没有固定的要求的!根据服务器的用途来删除!
比如:服务器是用于WEB应用的,那么就保留Apache用户和用户组,如果是用户数据库应用的,那么可以删除Apache用户和用户组。
有些用户仅作进程调用或者用户组调用,并不需要登录功能,那么,就用下面 命令禁止它登录服务器:
# usermod -s /sbin/nologin nagios //禁止nagios用户登录服务器,-s是设置用户登录所用的shell
本文转自 曾国藩_6868 51CTO博客,原文链接:http://blog.51cto.com/8184069/1716964