环境
centos7.9
账号检查
在Linux系统中,账号检查是系统维护和安全审计的重要组成部分。
- 列出所有用户
cat /etc/passwd
每个字段分别是,用户名,密码(通常x表示有密码在/etc/shadow 中),用户id,组id,用户信息,home目录,shell路径
- 查看用户home目录
ls -l /home查看home目录下用户的所属文件夹及权限
- 列出组成员
groups username查看所属组的信息
- 检查密码情况
passwd -S username查看账号是否锁定及过期
- 查看审计日志
more /var/log/audit/audit.log查看用户的行为
- 环境变量检查
检查.bashrc、.bash_profile或.profile文件 ,是否有异常可疑的脚本和命令
