Freebsd 找出空密碼帳號 – 網絡技術日誌

Freebsd 找出空密碼帳號

Posted on August 28th, 2007 Sam Tang No comments

有些系統用戶並沒有設定密碼，基於安全考慮，最好找出所有空密碼的帳號並暫時禁止登入。在 FreeBSD 可以透過 awk 在檔案 /etc/master.password 找出空密碼帳號，切換到 root 並輸入以下指令：

# awk -F: 'NF > 1 && $1 !~ /^[#+-]/ && $2=="" {print $0}' /etc/master.passwd

以上指令會用 awk 掃瞄 /etc/master.passwd，並以 : 作為分隔字串。並且找出 password 欄位 ($2) 空白的內容。如果系統內有空密碼帳號，便會用以下格式顯示：

username::1099:1099::0:0:User &:/home/username:/bin/bash

當發現有空密碼帳號後，可以用以下指令進行 lock 及 unlock 的動作：

lock user

# pw lock username

unlock user

# pw unlock username

Linux / BSD 筆記

Leave a reply

Name (required)

Mail (will not be published) (required)

Website

Anti-spam word: (Required)*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.

Categories

Random Posts

Recent Articles

Meta

Calendar

Links