Content #
系统账户用于提供服务或执行特殊任务。一般来说,这类账户需要在 /etc/passwd文件中有对应的记录,但禁止登录系统(root账户是一个典型的例外)。
防止有人使用这些账户登录的方法是,将其默认shell设置为/bin/false、 /usr/sbin/nologin或/sbin/nologin。当系统账户的默认shell从当前设置更改为/bin/bash时,就会出现问题。虽然不怀好意的家伙(在现代安全术语中称为不良行为者)在没有设置密码的情况下无法登录到该账户,但这仍会削弱系统的安全性。因此,账户设置需要进行审计,以纠正不正确的默认shell。
审计这种潜在问题的一种方法是确定有多少账户的默认shell被设置为false或 nologin,然后定期检查这一数量。如果发现数量减少,则有必要进一步调查。
From #
Linux命令行与shell脚本编程大全