要求容
操作指南
应删除或锁定与设备运行、维护等工作无关的账号。
1、参考配置操作
删除用户:#userdel username;
锁定用户:
1)修改/etc/shadow 文件,用户名后加*LK*
2)将/etc/passwd 文件中的 shell 域设置成/bin/false
3)#passwd -l username
只有具备超级用户权限的使用者方可使用, #passwd -l username
锁定用户,用#passwd –d username 解锁后原有密码失效,登录需
输入新密码,修改/etc/shadow 能保存原有密码。
2、补充操作说明
需 要 锁 定 的 用 户 : listen,gdm,webservd,nobody,nobody4 、
noaccess。
注:无关的账号主要指测试、共享、长期不用账号〔半年以上未用〕
等
检测方法 1、判定条件
被删除或锁定的账号无法登录成功;
2、检测操作
使用删除或锁定的与工作无关的账号登录系统;
3、补充说明
需 要 锁 定 的 用 户 : listen,gdm,webservd,nobody,nobody4 、
noaccess。
编号: 3
要求容
操作指南
根据系统要求与用户的业务需求,建立多组,将用户账号分配到相
应的组。
1、参考配置操作
Cat /etc/passwd
Cat /etc/group
2、补充操作说明
1、判定条件
人工分析判断
2、检测操作
检测方法
编号:4
要求容
使用 PAM 禁止任何人 su 为 root
参考操作:
编辑su文件(vi /etc/pam.d/su),在开头添加下面两行:auth
sufficient /lib/security/pam_rootok.so auth required
/lib/security/pam_wheel.so group=wheel 这 说 明 只 有
wheel组的成员可以使用su命令成为root用户。你可以把用户
3 / 15
操作指南
