删除系统中不需要的账号
如果系统中存在与业务无关的账号,容易被攻击者利用该账号进行攻击行为。为降低安全风险,系统应仅保留业务必需的账号,其他用于安装部署、调试验证以及问题定位等账号都必须删除。
openEuler默认仅保留系统运行所必需的账号。
操作步骤
- 请根据自身业务场景,判断是否存在与业务无关账号。可以使用如下命令查找系统中所有账号。
cat /etc/passwd | awk -F ":" '{print $1}'按照以下步骤进行查询和判断:
- 在未部署业务的平台上,使用上述命令获取所有账号信息。
- 在完整部署业务的平台上,使用上述命令获取所有账号信息。
- 对比两者返回结果,对差异部分进行分析,是否符合业务设计。
- 若存在与业务无关账号,通过如下步骤进行删除。
- 查找该账号为属主的所有文件,并通过rm命令手动删除这些文件。以test用户为例,“/home/test”目录在删除账号时可通过参数自动删除,xxx表示需要被删除的文件或目录。
find / -user test rm xxx -rf
- 删除账号,包括“/home/test”目录。
userdel -rf test
- 查找该账号为属主的所有文件,并通过rm命令手动删除这些文件。以test用户为例,“/home/test”目录在删除账号时可通过参数自动删除,xxx表示需要被删除的文件或目录。
父主题: 安全访问