1.1.5 确保仅root用户的UID为0_数字化系统安全加固技术-QQ阅读男生科幻网

上QQ阅读APP看书，第一时间看更新

1.1.5　确保仅root用户的UID为0

$\tu\tb2.tif$ 风险分析　防止非root用户访问root用户权限文件。

图像2037 加固详情　确保仅root用户的UID为0。

$\tu\tb1.tif$ 加固步骤　执行命令awk -F: '($3 == 0) { print $1 }' /etc/passwd，返回UID为0的用户，确保返回的只有root用户，如果返回非root用户，则执行usermod命令修改用户的UID为非0数字。以下示例修改用户test的UID为1234。

[root@centos7 ~]# cat /etc/passwd|grep -i test
test:x:1004:1005::/home/test:/bin/bash
[root@centos7 ~]# usermod -u 1234 test
[root@centos7 ~]# cat /etc/passwd|grep -i test
test:x:1234:1005::/home/test:/bin/bash