当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > UbuntuServer系统用户安全优化方法

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 UbuntuServer系统用户安全优化方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 52 ::
收藏到网摘: n/a

使用UbuntuServer版安装LAMPserver之后,Ubuntu给系统添加了一些不必要的用户,多余的用户在会给黑客留下获取shell的可能性,关闭不必要的用户shell使用权限在一定程度上可以加固Ubuntu服务的安全性。
 
安装完成后默认/etc/passwd文件内容如下:
 
QUOTE:
 
root:x:0:0:root:/root:/bin/bash
 
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
 
bin:x:2:2:bin:/bin:/bin/sh
 
sys:x:3:3:sys:/dev:/bin/sh
 
sync:x:4:65534:sync:/bin:/bin/sync
 
games:x:5:60:games:/usr/games:/bin/sh
 
man:x:6:12:man:/var/cache/man:/bin/sh
 
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
 
mail:x:8:8:mail:/var/mail:/bin/sh
 
news:x:9:9:news:/var/spool/news:/bin/sh
 
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
 
proxy:x:13:13:proxy:/bin:/bin/sh
 
www-data:x:33:33:www-data:/var/www:/bin/sh
 
backup:x:34:34:backup:/var/backups:/bin/sh
 
list:x:38:38:MailingListManager:/var/list:/bin/sh
 
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
 
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
 
syslog:x:101:102::/home/syslog:/bin/false
 
klog:x:102:103::/home/klog:/bin/false
 
mysql:x:103:104:MySQLServer,,,:/var/lib/mysql:/bin/false
 
admin:x:1000:1000:Administrator,,,:/home/admin:/bin/bash
 
具体内容根据选择安装的服务不同而不同。Ubuntu默认创建了20多个帐号,大部分人并不知道这些帐号的具体用途,其中有几个帐号对于一个web服务器来说一般是不必要,可以通过更改shell的方式禁用这些帐号的登录(/bin/false):
 
QUOTE:
 
root:x:0:0:root:/root:/bin/bash
 
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
 
bin:x:2:2:bin:/bin:/bin/sh
 
sys:x:3:3:sys:/dev:/bin/sh
 
sync:x:4:65534:sync:/bin:/bin/sync
 
games:x:5:60:games:/usr/games:/bin/false
 
man:x:6:12:man:/var/cache/man:/bin/sh
 
lp:x:7:7:lp:/var/spool/lpd:/bin/false
 
mail:x:8:8:mail:/var/mail:/bin/false
 
news:x:9:9:news:/var/spool/news:/bin/false
 
uucp:x:10:10:uucp:/var/spool/uucp:/bin/false
 
proxy:x:13:13:proxy:/bin:/bin/sh
 
www-data:x:33:33:www-data:/var/www:/bin/sh
 
backup:x:34:34:backup:/var/backups:/bin/sh
 
list:x:38:38:MailingListManager:/var/list:/bin/false
 
irc:x:39:39:ircd:/var/run/ircd:/bin/false
 
nobody:x:65534:65534:nobody:/nonexistent:/bin/false
 
syslog:x:101:102::/home/syslog:/bin/false
 
klog:x:102:103::/home/klog:/bin/false
 
mysql:x:103:104:MySQLServer,,,:/var/lib/mysql:/bin/false
 
admin:x:1000:1000:Administrator,,,:/home/admin:/bin/bash
 
当然,如果相关服务是需要用到的服务,就不要更改shell了。