Password
解釋 PWCK 輸出
我第一次在 Ubuntu 20.04 伺服器上使用 pwck 和 Lynis 3.0.7,我有一些奇怪的輸出。我希望有人可以幫助我解釋我所看到的。
我正在開發新安裝的干淨系統,我“相信”(目前)它是乾淨的。我不明白“無效的密碼文件輸入”響應以及如何更正它。顯然,我正在檢查 passwd 和 shadow 文件。為什麼將合法條目顯示為無效?
無效條目是不合法的:它們有兩個登錄 shell。例如,
sync:*:4:65534:sync:/bin:/bin/sync:/usr/sbin/nologin應該只有
sync:*:4:65534:sync:/bin:/bin/sync您所有的無效條目都有一個額外的
:/usr/bin/nologin附加項。在大多數情況下,如果您遵循正在閱讀的指南中的建議,您實際上會替換最後一個條目:clamav:x:109:109::/var/lib/clamav:/usr/sbin/nologin但是,對於已經使用 的條目
/bin/false,這在安全性方面沒有實際區別;有關詳細資訊,請參閱/sbin/nologin 和 /bin/false 之間有什麼區別。您的分析
/etc/shadow失敗,因為pwck期望給它的第一個文件是passwd文件,而不是shadow文件。分析一個shadow文件,需要同時提供對應的passwd文件:pwck -r /etc/passwd /etc/shadow
/etc/passwd(這將同時替換您的分析命令/etc/shadow。)