Ubuntu 20.04サーバーでは、初めてLynis 3.0.7でpwckを使用していましたが、奇妙な結果が出ます。誰かが私が見ているものを説明するのに役立つことを願っています。
私は新しくインストールされたクリーンシステムで作業しており(現在は)それがきれいだと信じています。 「無効なパスワードファイルエントリ」の応答とそれを修正する方法を理解できません。明らかに私はpasswdとShadowファイルをチェックしています。正当な項目が無効であると思われるのはなぜですか?
答え1
無効な項目は無効です。 2つのログインシェルがあります。例えば、
sync:*:4:65534:sync:/bin:/bin/sync:/usr/sbin/nologin
しなければならない
sync:*:4:65534:sync:/bin:/bin/sync
すべての無効なアイテム:/usr/bin/nologinには追加のコンテンツが追加されます。ほとんどの場合、読んでいるガイドのアドバイスに従って、実際に変える最後の項目:
clamav:x:109:109::/var/lib/clamav:/usr/sbin/nologin
ただし、すでに使用されているアイテムの場合、/bin/falseセキュリティの面では実質的な違いはありません。/sbin/nologinと/bin/falseの違いは何ですか?もっと学ぶ。
入力された最初のファイルがファイルではなくファイルであると予想される/etc/shadowため、分析は失敗します。ファイルを分析するには、そのファイルを同時に提供する必要があります。pwckpasswdshadowshadowpasswd
pwck -r /etc/passwd /etc/shadow
(これは分析したいコマンドを一度置き換えます。/etc/passwd)/etc/shadow