系统加固之--锁定用户

/*********************************************************************
 * Author  : Samson
 * Date    : 07/06/2014
 * Test platform:
 *              Linux ubuntu 3.8.0-42-generic #62~precise1-Ubuntu
 *              GNU bash, version 4.2.24(1)-release
 * *******************************************************************/

在系统加固中，要对一些不须要登录的用户进行锁定，使其不可以登录到shell。以运行系统的其它动作。那么对这个功能进行配置通过下面两种方法进行配置：

0、将/etc/passwd文件里的shell域设置成/bin/false；

1、将/etc/passwd文件里的shell域设置成/usr/sbin/nologin；

而这两种方式的差别在于一个可以进行登录ftp。一个不可以登录；

以下就这两种配置进行測试：

0-、新建立一个用户为:testfalse；

0、以root权限改动/etc/passwd文件里的相应项中的shell项为:

testfalse:x:1001:1001:,,,:/home/testfalse:/bin/false

在root权限下运行：

root@ubuntu:~# su testfalse

结果：没有任务返回值；

那么auth.log日志的记录是什么呢：

Jul  5 12:46:10 ubuntu su[9785]: Successful su for testfalse by root
Jul  5 12:46:10 ubuntu su[9785]: + /dev/pts/1 root:testfalse
Jul  5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session opened for user t
estfalse by v0idp0int(uid=0)
Jul  5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session closed for user testfalse

1、以root权限改动/etc/passwd文件里的相应项中的shell项为:

testfalse:x:1001:1001:,,,:/home/testfalse:/usr/sbin/nologin

切换用户到testfalse下运行：

su testfalse

结果：

v0id@ubuntu:~$ su testfalse
This account is currently not available.

那么auth.log日志的记录是什么呢：

Jul  5 13:02:31 ubuntu su[10700]: Successful su for testfalse by v0id
Jul  5 13:02:31 ubuntu su[10700]: + /dev/pts/3 v0id:testfalse
Jul  5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session opened for user testfalse by v0id(uid=1000)
Jul  5 13:02:31 ubuntu nologin: Attempted login by v0id on /dev/pts/3
Jul  5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session closed for user testfalse