LINUX 安全运维 （一）

      Linux 安全非常重要！曲突徙薪！这个成语的意思是：

      一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善（弯曲）烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.

      平时做好防御工作，比出故障了要强吧！

      Linux提供了各种不同的用户和角色，而有些用户和角色，系统根本不需要，应该删除他们，因为帐号越多，系统就越不安全！黑客可能利用他们，威胁服务器的安全。

     写个脚本，一次性删除，我已经实验过，你可以直接复制用即可。

   1. 删除不需要的用户：

      for i in {adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher}
       do
                userdel -r $i
                echo "userdel -r $i ok"
       done

    2.删除不需要的组：

        for n in {adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers}
        do
               groupdel $n
               echo "groupdel  $n ok"
        done

        记住，删除系统的用户或者组，这是没有固定的要求的！根据服务器的用途来删除！

       比如：服务器是用于WEB应用的，那么就保留Apache用户和用户组，如果是用户数据库应用的，那么可以删除Apache用户和用户组。

     有些用户仅作进程调用或者用户组调用，并不需要登录功能，那么，就用下面 命令禁止它登录服务器：

       #  usermod -s /sbin/nologin  nagios           //禁止nagios用户登录服务器，-s是设置用户登录所用的shell