黑龙江等保测评之 Linux 整改

1、核查空口令的用户的方法:

针对要核查的用户,使用:passwd –S 用户名,核查其状态等信息:

#passwd –S root

 root PS 2021-11-11 0 99999 7 -1 (Password set, MD5 crypt.)

 

字段

示例

含义

1

Test

表示用户名

2

PS

表示用户密码状态,有三种状态:

PS = Passworded,表示已设置密码

LK = Locked ,表示已锁住密码

NP = No Password,表示无密码

3

2013-03-11

密码修改日期,/etc/shadow中第三字段

4

0

密码冻结天数,/etc/shadow中第四字段

5

99999

密码有效天数,/etc/shadow中第五字段

6

7

密码警告天数,/etc/shadow中第六字段

7

-1

密码宽限天数,/etc/shadow中第七字段,为-1表示不会失效,

上述信息也可以通过“chage  –l 用户名”命令核查:

[root@localhost etc]# chage -l root

Last password change                                    : Nov 12, 2021

Password expires                                        : never

Password inactive                                       : never

Account expires                                         : never

Minimum number of days between password change          : 0

Maximum number of days between password change          : 99999

Number of days of warning before password expires       : 7

[root@localhost etc]# chage -l test6

Last password change                                    : Nov 13, 2021

Password expires                                        : Feb 21, 2022

Password inactive                                       : never

Account expires                                         : never

Minimum number of days between password change          : 0

Maximum number of days between password change          : 100

Number of days of warning before password expires       : 12

 

有时即使是空口令,通过ssh也不一定能登录,核查/etc/ssh/sshd_config文件,内部设定:

# To disable tunneled clear text passwords, change to no here!

#PasswordAuthentication yes

#PermitEmptyPasswords no

PasswordAuthentication yes

 上面的设置,通过ssh登录,空口令是no(缺省是no,即使是带#),需要口令鉴权的设置是yes,就是必须要口令才行。空口令不行。

# To disable tunneled clear text passwords, change to no here!

#PasswordAuthentication yes

#PermitEmptyPasswords no

PasswordAuthentication yes

PermitEmptyPasswords yes

上述的情况,通过ssh就可以空口令登录了。

# To disable tunneled clear text passwords, change to no here!

#PasswordAuthentication yes

PermitEmptyPasswords yes

PasswordAuthentication yes

上述的情况,无论是前后顺序,通过ssh也是可以空口令登录了。

 

现在root用户登录:

#PermitRootLogin yes(缺省是可以登录),如果想限制root通过ssh登录,需要设置:

PermitRootLogin no

2、核查UID和GID相同的方法(用户改名等)

核查passwd文件的可使用用户命令:

cat /etc/passwd | grep -v 'nologin'             或者直接用:more /etc/passwd

root:x:0:0:root:/root:/bin/bash

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

test:x:500:500:Redhat6.4:/home/test:/bin/bash

test1:x:501:501::/home/test1:/bin/bash

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/1616.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

WEB_py_logging日志库

目录 一、日志级别 二、基本编程方式 日志输出配置以及参数 三、logging的模块 四、logger记录器与处理器 logger记录器使用函数 logger处理器使用函数 示例:一个记录器分别向不同的处理器输出 五、过滤器 自定义过滤器(过滤关键字)…

5大自动化测试的Python框架,快来学习!

自从2018年被评选为编程语言以来,Python在各大排行榜上一直都是名列前茅。 目前,它在Tiobe指数中排名第三个,仅次于Java和C。随着该编程语言的广泛使用,基于Python的自动化测试框架也应运而生,且不断发展与丰富。 因…

完全小白如何用Windows电脑运行人生中的第一个Bert文本分类代码(更简单版)

诸神缄默不语-个人CSDN博文目录 我准备过几天录一个讲解视频。先等一下,现在只有图文版。 本文代码最早写于2024年3月27日,不保证未来以下代码及操作过程仍然可以使用。 本文主要关注中文仇恨检测短文本分类,数据集来源于datasets官网&…

【深度学习实战(13)】训练之加载预训练权重

一、预训练权重加载流程 预训练权值加载流程:pretrained_dict -> yolo_dict(backbone) -> temp_dict(与model_dict匹配上的) -> model_dict(load_state_dict加载) 二、代码 # ------------------------------------------------------# # 预训练权值加…

手写java设计模式之单例模式,附源码解读

在Java应用中,单例对象能保证在一个JVM中,该对象只有一个实例存在。这样的模式有几个好处: 1、减少类的频繁创建,减少使用频繁使用new创建实例,减少GC压力。 2、某些应用场景下,使用单例模式,…

绿联搭建rustdesk服务器

绿联搭建rustdesk服务器,不再使用向日葵 注意:本服务器需要有动态公网IP以及自己的域名,ipv6未测试。 1. 拉取镜像 rustdesk/rustdesk-server-s6:latest 注意是这个-s6的镜像。 2. 部署镜像 2.1 内存配置 本服务器比较省内存&#xff0…

关于agi中的Function Calling深入解析

接口(Interface) 两种常见接口: 1、人机交互接口,User Interface,简称UI 2、应用程序编程接口,Application Programming Interface,简称API 接口能【通】的关键,是两边都要遵守约定。 人要按照UI的设计来操作。UI的设计要符合…

layer弹出层点击关闭按钮刷新父页面

在弹出层页面&#xff0c;&#xff0c;找到layer关闭按钮&#xff0c;写一个关闭事件&#xff0c;里面去执行js方法。 例&#xff1a;页面写个a标签方便调用&#xff1a;<a id“hidalayerclose” style“display: none;” οnclick“fureload()”> parent.$(".lay…

Android Studio实现内容丰富的安卓养老平台

获取源码请点击文章末尾QQ名片联系&#xff0c;源码不免费&#xff0c;尊重创作&#xff0c;尊重劳动 158安卓养老 1.开发环境 后端用springboot框架&#xff0c;安卓的用android studio开发android stuido3.6 jak1.8 idea mysql tomcat 2.功能介绍 安卓端&#xff1a; 1.注册登…

mac: nvm is already installed in /Users/**/.nvm, trying to update using git

如图吐了&#xff0c;安装了nvm后出现了如下问题&#xff1a; nvm is already installed in /Users/**/.nvm, trying to update using git 原因分析&#xff1a; 这种情况可能出现在安装脚本检测到 nvm 已经存在于系统中&#xff0c;但是由于某些原因&#xff0c;终端无法识…

SOCKS5代理IP指什麼?

SOCKS5代理IP是一種網路協議&#xff0c;它可以在客戶端和目標伺服器之間建立一個隧道&#xff0c;以進行數據交換&#xff0c;並隱藏用戶的真實IP地址。它是SOCKS協議的最新版本&#xff0c;不僅可以支持TCP和UDP協議&#xff0c;還支持各種類型的網路請求&#xff0c;包括HTT…

【数据结构(八)上】二叉树经典习题

❣博主主页: 33的博客❣ ▶文章专栏分类: Java从入门到精通◀ &#x1f69a;我的代码仓库: 33的代码仓库&#x1f69a; &#x1faf5;&#x1faf5;&#x1faf5;关注我带你学更多数据结构的知识 目录 1.前言2.经典习题2.1相同的树2.2另一棵子树2.3翻转二叉树2.4平衡二叉树2.5对…

直播美颜工具与视频美颜SDK:技术深入探索

直播美颜工具和视频美颜SDK的出现&#xff0c;为直播平台和应用开发者提供了丰富的选择。本文将深入探讨这些技术的原理、应用和发展趋势。 一、美颜算法 直播美颜工具的核心在于其先进的美颜算法。这些算法通过对图像进行分析和处理&#xff0c;实时地修饰主播的面部特征&am…

vsstudio 如何远程调试

你可能需要调试一个在本地生成的 Windows 桌面项目,然后在远程计算机上运行可执行文件。本主题阐释如何更改本地项目设置以在远程计算机上运行应用程序。C++ 项目会自动部署到远程计算机。您将需要手动部署 .NET Framework 可执行文件。 设置 Visual C++ 项目 此处显示的过程…

项目开发流程

项目开发流程 &#x1f469;‍&#x1f9b3;项目立项 估计项目的花费&#xff0c;确定大致的所需开发人员数&#xff0c;确定项目是否可行&#xff1b; &#x1f469;‍&#x1f9b0;需求分析 整体过程&#xff1a; 项目背景和目标&#xff0c;即项目的目的是什么 用户需求&…

Springboot 操作Mongodb(一)

MongoDB概念 MongoDB 基本概念指的是学习 MongoDB 最先应该了解的词汇&#xff0c;比如 MongoDB 中的"数据库"、"集合"、"文档"这三个名词&#xff1a; 文档&#xff08;Document&#xff09;&#xff1a; 文档是 MongoDB 中最基本的数据单元&…

SQLAIchemy 异步DBManager封装-01入门理解

前言 SQLAlchemy 是一个强大的 Python SQL 工具包和对象关系映射&#xff08;ORM&#xff09;系统&#xff0c;是业内比较流行的ORM&#xff0c;设计非常优雅。随着其2.0版本的发布&#xff0c;SQLAlchemy 引入了原生的异步支持&#xff0c;这极大地增强了其在处理高并发和异步…

Windows 的常用命令(不分大小写)

Net user &#xff08;查看当前系统所有的账户&#xff09; net user yourname password /add 添加新用户 net localgroup administrators yourname /add 添加管理员权限 net user yourname /delete 删除用户 net user 命令 [colorred]说明&#xff1a;以下命令仅限持管理员…

opencv人脸打马赛克

import cv2def FaceFind(imgPath: str) -> list:image cv2.imread(imgPath)gray cv2.cvtColor(image, cv2.COLOR_BGR2GRAY)face_cascade cv2.CascadeClassifier(haarcascade_frontalface_default.xml)# 返回人脸坐标列表faces face_cascade.detectMultiScale(gray, scal…

数据结构11:二叉树的链式结构

文章目录 快速创建链式二叉树二叉树的遍历前序、中序、后序层序 二叉树的基本操作二叉树的节点个数二叉树叶节点的个数二叉树第k层结点个数二叉树查找值为x的结点 二叉树基础oj练习单值二叉树检查两颗树是否相同对称二叉树二叉树的前序遍历另一颗树的子树 二叉树的创建和销毁二…