上QQ阅读APP看书,第一时间看更新
1.2.4 确保/etc/shadow密码字段不为空
风险分析 空密码登录系统是非常危险的,可导致绕过认证鉴权访问系统。
加固详情 确保/etc/shadow密码字段不为空。
加固步骤 执行命令awk -F: '($2 == "" ) { print $1 " does not have a password "}' /etc/shadow,返回值即密码字段为空的用户,然后执行命令 passwd username为空密码用户设置密码。相关示例如下。
检查发现用户test的密码字段为空;
[root@centos7 ~]# awk -F: '($2 == "" ) { print $1 " does not have a password "}' /etc/shadow #查询空密码用户
test does not have a password
给test用户设置密码。(如果用户不使用密码,可以直接删除。)
[root@centos7 ~]# passwd test Changing password for user test. New password: passwd: all authentication tokens updated successfully.