关闭运行数据库的OS帐号远程登录权限
配置说明:
运行数据库的OS帐号拥有所有数据库文件的访问权限,一旦用户密码信息泄露则对数据库服务器有较大威胁,关闭其远程登录权限,可提高数据库安全性。
配置方法:
- 修改运行数据库的OS帐号(以omm为例)的shell类型为/sbin/nologin。
usermod omm -s /sbin/nologin
推荐值:/sbin/nologin
检查方法:
grep -P '^omm:.*?:/sbin/nologin$' /etc/passwd
预期结果:非空
风险等级:中
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论