系統加固之--鎖定使用者

標籤：style   檔案   os   2014   for   io   

/********************************************************************* * Author  : Samson * Date    : 07/06/2014 * Test platform: *              Linux ubuntu 3.8.0-42-generic #62~precise1-Ubuntu *              GNU bash, version 4.2.24(1)-release * *******************************************************************/

在系統加固中，要對一些不需要登入的使用者進行鎖定，使其不能夠登入到shell，以執行系統的其他動作，那麼對這個功能進行配置通過以下兩種方法進行配置：

0、將/etc/passwd檔案中的shell網域設定成/bin/false；

1、將/etc/passwd檔案中的shell網域設定成/usr/sbin/nologin；

而這兩種方式的區別在於一個可以進行登入ftp，一個不能夠登入；

下面就這兩種配置進行測試：

0-、建立立一個使用者為:testfalse；

0、以root許可權修改/etc/passwd檔案中的對應項中的shell項為:

testfalse:x:1001:1001:,,,:/home/testfalse:/bin/false

在root許可權下執行：

[email protected]:~# su testfalse

結果：沒有任務返回值；

那麼auth.log日誌的記錄是什麼呢：

Jul  5 12:46:10 ubuntu su[9785]: Successful su for testfalse by root
Jul  5 12:46:10 ubuntu su[9785]: + /dev/pts/1 root:testfalse
Jul  5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session opened for user t
estfalse by v0idp0int(uid=0)
Jul  5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session closed for user testfalse

1、以root許可權修改/etc/passwd檔案中的對應項中的shell項為:

testfalse:x:1001:1001:,,,:/home/testfalse:/usr/sbin/nologin

切換使用者到testfalse下執行：

su testfalse

結果：

[email protected]:~$ su testfalse
This account is currently not available.

那麼auth.log日誌的記錄是什麼呢：

Jul  5 13:02:31 ubuntu su[10700]: Successful su for testfalse by v0id
Jul  5 13:02:31 ubuntu su[10700]: + /dev/pts/3 v0id:testfalse
Jul  5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session opened for user testfalse by v0id(uid=1000)
Jul  5 13:02:31 ubuntu nologin: Attempted login by v0id on /dev/pts/3
Jul  5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session closed for user testfalse