环境

centos7.9

账号检查

在Linux系统中,账号检查是系统维护和安全审计的重要组成部分。

  1. 列出所有用户
cat /etc/passwd

linux系统安全配置二_bash

每个字段分别是,用户名,密码(通常x表示有密码在/etc/shadow),用户id,组id,用户信息,home目录,shell路径


  1. 查看用户home目录
ls -l /home

查看home目录下用户的所属文件夹及权限


  1. 列出组成员
groups username

查看所属组的信息


  1. 检查密码情况
passwd -S username

查看账号是否锁定及过期


  1. 查看审计日志
more /var/log/audit/audit.log

查看用户的行为


  1. 环境变量检查

检查.bashrc.bash_profile.profile文件 ,是否有异常可疑的脚本和命令