一:共享账号检查
配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建立用户,参考如下: #useradd username #创建账号 #passwd username #设置密码
使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。
适用版本:Linux Redhat AS 3、Linux Redhat AS 4
二:多余账户锁定策略
配置名称:多余账户锁定策略
配置要求:应锁定与设备运行、维护等工作无关的账号。
操作指南:参考配置操作:
查看锁定用户:
# cat /etc/password,查看哪些账户的shell域中为nologin;
检查方法:人工检查:
? # cat /etc/password后查看多余账户的shell域为nologin为符合;
BVS基线检查:
? 多余账户处于锁定状态为符合。
配置方法:锁定用户:
?修改/etc/password文件,将需要锁定的用户的shell域设为nologin;
?或通过#passwd –l username锁定账户;
只有具备超级用户权限的使用者方可使用#passwd –l username锁定用户,用#passwd –d username解锁后原有密码失效,登录需输入新密码。
补充操作说明:
一般情况下,需要锁定的用户:lp,nuucp,hpdb,www,demon
适用版本:Linux Redhat AS 3、Linux Redhat AS 4
