/*********************************************************************
* Author : Samson
* Date : 07/06/2014
* Test platform:
* Linux ubuntu 3.8.0-42-generic #62~precise1-Ubuntu
* GNU bash, version 4.2.24(1)-release
* *******************************************************************/
在系统加固中,要对一些不须要登录的用户进行锁定,使其不可以登录到shell。以运行系统的其它动作。那么对这个功能进行配置通过下面两种方法进行配置:
0、将/etc/passwd文件里的shell域设置成/bin/false;
1、将/etc/passwd文件里的shell域设置成/usr/sbin/nologin;
而这两种方式的差别在于一个可以进行登录ftp。一个不可以登录;
以下就这两种配置进行測试:
0-、新建立一个用户为:testfalse;
0、以root权限改动/etc/passwd文件里的相应项中的shell项为:
testfalse:x:1001:1001:,,,:/home/testfalse:/bin/false
在root权限下运行:
root@ubuntu:~# su testfalse
结果:没有任务返回值;
那么auth.log日志的记录是什么呢:
Jul 5 12:46:10 ubuntu su[9785]: Successful su for testfalse by root
Jul 5 12:46:10 ubuntu su[9785]: + /dev/pts/1 root:testfalse
Jul 5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session opened for user t
estfalse by v0idp0int(uid=0)
Jul 5 12:46:10 ubuntu su[9785]: pam_unix(su:session): session closed for user testfalse
1、以root权限改动/etc/passwd文件里的相应项中的shell项为:
testfalse:x:1001:1001:,,,:/home/testfalse:/usr/sbin/nologin
切换用户到testfalse下运行:
su testfalse
结果:v0id@ubuntu:~$ su testfalse
This account is currently not available.
那么auth.log日志的记录是什么呢:
Jul 5 13:02:31 ubuntu su[10700]: Successful su for testfalse by v0id
Jul 5 13:02:31 ubuntu su[10700]: + /dev/pts/3 v0id:testfalse
Jul 5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session opened for user testfalse by v0id(uid=1000)
Jul 5 13:02:31 ubuntu nologin: Attempted login by v0id on /dev/pts/3
Jul 5 13:02:31 ubuntu su[10700]: pam_unix(su:session): session closed for user testfalse