2.1.2 检查系统中是否存在 UID 与 root 帐户相同的帐户
名称
检查系统中是否存在 UID 与 root 帐户相同的帐户
编号
SBL-Redhat-02-01-02
说明
用户的 UID 大于 500 的都是非系统账号,500 以下的都为系统保留的账号,
比如 root 账号,至高权限的账号的 UID 为 0,我们创建用户的时候默认的账
号的 UID 都是大于 500,系统中不应存在 UID 与 root 帐户相同的帐户,该
设置将导致该帐户拥有与 root 帐户相同权限。
操作步骤
输入命令:cat /etc/passwd | grep :x:0 ,查看输入结果中是否有非 root 帐户,
配置截图
符合性判定
依据
不存在 uid 为 0 的非 root 帐户
影响性分析
加固操作对业务无影响
备注
补充操作说明:
UID 为 0 的任何用户都拥有系统的最高特权,保证只有 root 用户的 UID 为 0
修改方法:编辑 /etc/passwd 文件(文件内容结构为 Root : x : 0 : 0 : root :
/root : /bin/bash)把此用户的的第三项改为非 0 的数值,第三项表示用户
UID 值
2.1.3 检查是否按用户分配帐号
名称
检查是否按用户分配帐号
编号
SBL-Redhat-02-01-03
说明
按照用户角色分配不同权限,确保用户权限的最小化,避免越权操作
操作步骤
1、执行:
#more /etc/passwd
查看系统中存在的用户,确认每个帐户的 home 路径及启动 shell;
2、与管理员确认需要锁定的帐户
评论0