passwd -dユーザー(Apache、Bindなどのサービスユーザーを含む)のパスワード()をすべて削除し、ルートパスワードのみを残しても安全ですか?悪意のあるユーザーが後でアクセスできるように、これらのユーザーの1人にパスワードを設定した可能性があります。
答え1
安全少し主観的です。いいえと言いたいです。より良い方法は
passwd -l <account_name>到着ロックするアカウント、- すべてのサービスアカウント(apache、バインディングなど)もロックされていることを確認してください。ログインしていませんまたは非対話型
/bin/falseまたはbin/true、[または/bin/nologinシステムで利用可能な場合]などのシェル...申し訳ありません。現在、シェルの種類が何であるかを完全に忘れていました。ただし、基本的なポイントは、対話型/ログインシェルを必要としないサービスタイプアカウントの場合は、そのシェルがあってはならないことです。/bin/bash - ログファイルと監査ログを監視し、あらゆる種類の危険信号を監視します。
passwd -Saロックされている場合は、すべてのアカウントを表示するのに非常に便利です。
答え2
ユーザーを完全に削除する方が安全です。そこにアクセスしたいがアクセスできない場合は、ホームディレクトリを次に設定すると/dev/null自動的にログインしてログアウトします。