我第一次在 Ubuntu 20.04 服务器上使用 pwck 和 Lynis 3.0.7,并且有一些奇怪的输出。我希望有人能帮助我解释我所看到的。
我正在开发新安装的干净系统,我“相信”(目前)它是干净的。我不明白“无效的密码文件条目”响应以及如何更正它。显然,我正在检查 passwd 和shadow 文件。为什么合法条目显示为无效?
答案1
无效条目不合法:它们有两个登录 shell。例如,
sync:*:4:65534:sync:/bin:/bin/sync:/usr/sbin/nologin
应该只有
sync:*:4:65534:sync:/bin:/bin/sync
您所有无效的条目都会:/usr/bin/nologin附加一个额外的内容。在大多数情况下,如果您遵循正在阅读的指南中的建议,您实际上会代替最后一个条目:
clamav:x:109:109::/var/lib/clamav:/usr/sbin/nologin
然而,对于已经使用 的条目/bin/false,这在安全性方面没有实际差异;看/sbin/nologin 和 /bin/false 之间有什么区别了解详情。
您的分析/etc/shadow失败,因为pwck期望提供给它的第一个文件是一个passwd文件,而不是一个shadow文件。要分析一个shadow文件,需要passwd同时提供相应的文件:
pwck -r /etc/passwd /etc/shadow
(这一次性取代了您要分析的命令。/etc/passwd)/etc/shadow