1.1.1 控制可登录账号_数字化系统安全加固技术-QQ阅读男生历史网

上QQ阅读APP看书，第一时间看更新

1.1.1　控制可登录账号

$\tu\tb2.tif$ 风险分析　对可登录账号进行控制，可以大大降低攻击者获取Shell的概率，让系统更加安全。

加固详情　系统账号默认存放在/etc/passwd中，可以手动查询账号信息，将除需要登录的账号以外的其他账号全部设置为禁止登录，即将其Shell设置为/sbin/nologin。

[root@centos7 ~]# cat /etc/passwd|grep -i test1
test1:x:1003:1004::/home/test1:/bin/bash
[root@centos7 ~]# usermod -L -s /sbin/nologin test1
[root@centos7 ~]# cat /etc/passwd|grep -i test1
test1:x:1003:1004::/home/test1:/sbin/nologin

$\tu\tb1.tif$ 加固步骤　使用usermod -L -s /sbin/nologin username锁定账号登录。