一:共享賬號(hào)檢查
配置名稱(chēng):用戶(hù)賬號(hào)分配檢查,避免共享賬號(hào)存在
配置要求:1、系統(tǒng)需按照實(shí)際用戶(hù)分配賬號(hào);          2、避免不同用戶(hù)間共享賬號(hào),避免用戶(hù)賬號(hào)和服務(wù)器間通信使用的賬號(hào)共享。
操作指南:參考配置操作:cat /etc/passwd查看當(dāng)前所有用戶(hù)的情況;
檢查方法:命令cat /etc/passwd查看當(dāng)前所有用戶(hù)的信息,與管理員確認(rèn)是否有共享賬號(hào)情況存在。
配置方法:如需建立用戶(hù),參考如下:          #useradd username  #創(chuàng)建賬號(hào)          #passwd username   #設(shè)置密碼
          使用該命令為不同的用戶(hù)分配不同的賬號(hào),設(shè)置不同的口令及權(quán)限信息等。
適用版本:Linux Redhat AS 3、Linux Redhat AS 4

二:多余賬戶(hù)鎖定策略

配置名稱(chēng):多余賬戶(hù)鎖定策略
配置要求:應(yīng)鎖定與設(shè)備運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào)。
操作指南:參考配置操作:
          查看鎖定用戶(hù):
          # cat /etc/password,查看哪些賬戶(hù)的shell域中為nologin;
檢查方法:人工檢查:
          ?	# cat /etc/password后查看多余賬戶(hù)的shell域?yàn)閚ologin為符合;
          BVS基線檢查:
          ?	多余賬戶(hù)處于鎖定狀態(tài)為符合。
配置方法:鎖定用戶(hù):
        ?修改/etc/password文件,將需要鎖定的用戶(hù)的shell域設(shè)為nologin;
        ?或通過(guò)#passwd –l username鎖定賬戶(hù);
        只有具備超級(jí)用戶(hù)權(quán)限的使用者方可使用#passwd –l username鎖定用戶(hù),用#passwd –d username解鎖后原有密碼失效,登錄需輸入新密碼。
        補(bǔ)充操作說(shuō)明:
        一般情況下,需要鎖定的用戶(hù):lp,nuucp,hpdb,www,demon
適用版本:Linux Redhat AS 3、Linux Redhat AS 4

網(wǎng)友評(píng)論