禁止操作系统中不必要的预置账号（每次升级或安装完都要检查一下）。Linux系统中提供了这样一些可能不需要的预置账号。如果确实不需要这些账号，就把它们删掉。系统中账号越多，就越容易受到攻击。假定已经在系统中使用shadow口令。如果不是这样，最好在系统中加上shadow口令的支持，因为这样系统会更安全。如果按照上一章介绍的方法安装服务器，那么在“安全验证配置”这一步就已经选择EnableShaowPasswords这个选项了。

1)用下面的命令删除一些不必要的用户：
[root@Aid]#userdeladm
[root@Aid]#userdellp
[root@Aid]#userdelsync
[root@Aid]#userdelshutdown
[root@Aid]#userdelhalt
[root@Aid]#userdelnews
[root@Aid]#userdeluucp
[root@Aid]#userdeloperator
[root@Aid]#userdelgames（如果没安装XWindow服务器,可以删除这个用户）
[root@Aid]#userdelgopher
[root@Aid]#userdelftp（如果没安装匿名ftp服务器，可以删除这个用户）

2)输入下面的命令删除一些不必要的组：
[root@Aid]#groupdeladm
[root@Aid]#groupdellp
[root@Aid]#groupdelnews
[root@Aid]#groupdeluucp
[root@Aid]#groupdelgames(如果不用Xwindows服务器，可以删除这个组成)
[root@Aid]#groupdeldip
[root@Aid]#groupdelpppusers
[root@Aid]#groupdelpopusers(如果不用用于email的POP服务器，可以删除这个组)
[root@Aid]#groupdelslipusers

3)在系统中加入必要的用户：
[root@Aid]#useraddadmin
[root@Aid]#passwdadmin
这些命令的输出是这样的：
Changingpasswordforuseradmin
NewUNIXpassword:somepasswd
passwd:allauthenticationtokensupdatedsuccessfully

4)“不可改变”位可以用来保护文件，使其不被意外地删除或重写，也可以防止有些人创建这个文件的符号连接。删除“/etc/passwd”、“/etc/shadow”、“/etc/group”或“/etc/gshadow”都是黑客的攻击方法。可以用下面的命令给口令文件和组文件设置不可改变位

[root@Aid]#chattr i/etc/passwd
[root@Aid]#chattr i/etc/shadow
[root@Aid]#chattr i/etc/group
[root@Aid]#chattr i/etc/gshadow

注意：如果将来要在口令或组文件中增加或删除用户，必须先清除这些文件的不可改变位，否则就不能做任何改变。如果没有清除这些文件的不可改变位，安装那些会自动在口令文件和组文件中加入新用户的rpm软件包时，就会出现出错的提示。

输入您的搜索字词 提交搜索表单