系统帐户:guides, 帐号风险:除root外属于root群组的帐户

今天上SafeDog后台看了看最近服务器运行的情况，发现有意思的事情：如下

其实一眼就能看明白：有一个属于root组的账户guides,有账号风险：接下来我们看看该怎么办：

我们需要用到的命令：

1、锁定账号 newuser1 
　　# usermod -L newuser1 
2、解除对 newuser1 的锁定 
　　# usermod -U newuser1

3、如何查看账户被锁定
    cat /etc/shadow

一：解决步骤

1：看下总共有哪些账号

[aaa@qq.com ~]# cat /etc/shadow

root:$6$sugRpKLb$UnmH/GyaKPPR3javfwS5Rwe8BG/z0210nlfWOJpb8tFMHK0XMTQ4qUHIZfISgP3HBzqA.c2LVU42xk2rzZao8.:17633:0:99999:7:::
bin:*:16659:0:99999:7:::
daemon:*:16659:0:99999:7:::
adm:*:16659:0:99999:7:::
lp:*:16659:0:99999:7:::
sync:*:16659:0:99999:7:::
shutdown:*:16659:0:99999:7:::
halt:*:16659:0:99999:7:::
mail:*:16659:0:99999:7:::
operator:*:16659:0:99999:7:::
games:*:16659:0:99999:7:::
ftp:*:16659:0:99999:7:::
nobody:*:16659:0:99999:7:::
avahi-autoipd:!!:16924::::::
systemd-bus-proxy:!!:16924::::::
systemd-network:!!:16924::::::
dbus:!!:16924::::::
polkitd:!!:16924::::::
tss:!!:16924::::::
postfix:!!:16924::::::
sshd:!!:16924::::::
ntp:!!:16935::::::
nginx:!!:17213::::::
vuser:!!:17281:0:99999:7:::
fr:!!:17828:0:99999:7:::
jenkins:!!:18116::::::
guides:$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::

2：锁定账号

安全狗报告账户有风险，那么我们的简单处理办法就是：看这个账户平时是否使用，理论上都是不使用这个guides账号的，因此我们停掉它，锁定不让登录即可。

#锁定账号
[aaa@qq.com ~]# usermod -L guides

#看看账号是否被锁定    guides:!  出现了感叹号
[aaa@qq.com ~]# cat /etc/shadow

guides:!$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::

再登录时就会拒绝登录：如图

3：解锁此账号

#解锁账户 unlock
[aaa@qq.com ~]# usermod -U guides

#看下解锁账户 - guides: 感叹号没有了
[aaa@qq.com ~]# cat /etc/shadow

guides:$6$/0v5HYIN$UtGzZmwLq7g/1YdFGYeEoEinMseRxv5U9MlJKPcHpC.WE7b1BG6NV3uKf62uk.L.0Ddb0HAZPf6XYDgFl5iB00:18163:0:99999:7:::

Xshell 的登录也是可以了，就不贴图了.