【原创】LINUX如何查看是否存在特权用户以及是否存在空口令用户?

blogdaren 2017-05-16 1评论 2170人次

查看是否存在特权用户:

通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出:
root@developer:~# awk -F: '$3==0 {print $1}' /etc/passwd 

查看是否存在空口令用户:

安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为空。

首先看一下shadows文件的结构:【root:】后面的即为加密后的密码内容。

通过使用命令来查找是否存在该字段长度为0的用户:

root@developer:~# awk -F: 'length($2)==0 {print $1}' /etc/shadow 

新建用户并将用户密码设置为空,进行模拟演练:

useradd username
passwd -d username 

版权声明:除非注明,本文由( blogdaren )原创,转载请保留文章出处。

本文链接:【原创】LINUX如何查看是否存在特权用户以及是否存在空口令用户?

用户评论:

2017-06-23 12:13
楼主写的不错

发表评论:

您的昵称:
电子邮件:
个人主页: