루트를 제외한 모든 사용자 비밀번호를 삭제해도 안전합니까?

루트를 제외한 모든 사용자 비밀번호를 삭제해도 안전합니까?

passwd -d사용자(Apache, Bind 등 서비스 사용자 포함)의 비밀번호( )를 모두 삭제하고 루트 비밀번호만 남겨두어도 안전한가요? 악의적인 사용자가 나중에 액세스할 수 있도록 이러한 사용자 중 한 명에게 비밀번호를 설정했을 수도 있습니다.

답변1

안전한약간 주관적입니다. 나는 아니오라고 말하고 싶습니다. 더 좋은 방법은

  • passwd -l <account_name>도착하다잠그다계정,
  • 모든 서비스 계정(예: apache, 바인딩)도 잠겨 있는지 확인하세요.로그인하지 않았습니다또는비대화형/bin/false또는 bin/true, [또는 /bin/nologin시스템에서 사용 가능한 경우] 와 같은 쉘 ...죄송합니다. 현재 셸 유형이 무엇인지 완전히 잊어버렸습니다. 그러나 기본 요점은 대화형/로그인 셸이 필요하지 않은 서비스 유형 계정의 경우 해당 셸이 없어야 한다는 것입니다./bin/bash
  • 로그 파일과 감사 로그를 모니터링하고 모든 종류의 위험 신호를 감시하세요.

passwd -Sa잠겨 있는 경우 모든 계정을 표시하는 데 매우 유용합니다.

답변2

사용자를 완전히 삭제하는 것이 더 안전합니다. 거기에 접속하고 싶지만 접근할 수 없는 경우 홈 디렉터리를 다음으로 설정하면 /dev/null자동으로 로그인 및 로그아웃됩니다.

관련 정보