/********************************************************************* * Author : Samson * Date : 07/06/2014 * Test platform: * Linux ubuntu 3.8.0-42-generic #62~precise1-Ubuntu * GNU bash, version 4.2.24(1)-release * *******************************************************************/
在系统加固中,要对一些不需要登录的用户进行锁定,使其不能够登录到shell,以执行系统的其他动作,那么对这个功能进行配置通过以下两种方法进行配置:
0、将/etc/passwd文件中的shell域设置成/bin/false;
1、将/etc/passwd文件中的shell域设置成/usr/sbin/nologin;
而这两种方式的区别在于一个可以进行登录ftp,一个不能够登录;
下面就这两种配置进行测试:
0-、新建立一个用户为:testfalse;
0、以root权限修改/etc/passwd文件中的对应项中的shell项为:
testfalse:x:1001:1001:,,,:/home/testfalse:/bin/false
在root权限下执行:
[email protected]:~# su testfalse
结果:没有任务返回值;
那么auth.log日志的记录是什么呢:
Jul 5 12:46:10 ubuntu su[9785]: Successful su for testfalse by root
Jul 5 12:46:10 ubuntu su[9785]: + /dev/pts/1 root:testfalse
Jul 5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session opened for user t
estfalse by v0idp0int(uid=0)
Jul 5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session closed for user testfalse
1、以root权限修改/etc/passwd文件中的对应项中的shell项为:
testfalse:x:1001:1001:,,,:/home/testfalse:/usr/sbin/nologin
切换用户到testfalse下执行:
su testfalse
结果:
[email protected]:~$ su testfalse
This account is currently not available.
那么auth.log日志的记录是什么呢:
Jul 5 13:02:31 ubuntu su[10700]: Successful su for testfalse by v0id
Jul 5 13:02:31 ubuntu su[10700]: + /dev/pts/3 v0id:testfalse
Jul 5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session opened for user testfalse by v0id(uid=1000)
Jul 5 13:02:31 ubuntu nologin: Attempted login by v0id on /dev/pts/3
Jul 5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session closed for user testfalse
系统加固之--锁定用户