Ubuntu 20.04 서버에서 처음으로 Lynis 3.0.7과 함께 pwck를 사용하고 있는데 이상한 결과가 나타납니다. 누군가 내가 보고 있는 것을 설명하는 데 도움을 줄 수 있기를 바랍니다.
나는 새로 설치된 클린 시스템을 작업 중이며 (현재로서는) 그것이 깨끗하다고 "믿습니다". "잘못된 비밀번호 파일 항목" 응답과 이를 수정하는 방법을 이해할 수 없습니다. 분명히 나는 passwd와 Shadow 파일을 확인하고 있습니다. 합법적인 항목이 유효하지 않은 것으로 나타나는 이유는 무엇입니까?
답변1
유효하지 않은 항목은 유효하지 않습니다. 두 개의 로그인 쉘이 있습니다. 예를 들어,
sync:*:4:65534:sync:/bin:/bin/sync:/usr/sbin/nologin
만해야한다
sync:*:4:65534:sync:/bin:/bin/sync
모든 유효하지 않은 항목 :/usr/bin/nologin에는 추가 콘텐츠가 추가됩니다. 대부분의 경우, 읽고 있는 가이드의 조언을 따르면 실제로바꾸다마지막 항목:
clamav:x:109:109::/var/lib/clamav:/usr/sbin/nologin
그러나 이미 사용 중인 항목의 경우 /bin/false보안 측면에서 실질적인 차이가 없습니다./sbin/nologin과 /bin/false의 차이점은 무엇입니까?더 알아보기.
입력된 첫 번째 파일이 파일이 아닌 파일 일 것으로 예상하기 /etc/shadow때문에 분석이 실패합니다 . 파일 을 분석하려면 해당 파일을 동시에 제공해야 합니다.pwckpasswdshadowshadowpasswd
pwck -r /etc/passwd /etc/shadow
(이것은 분석하려는 명령을 한 번 대체합니다. /etc/passwd)/etc/shadow