如何设置CentOS系统以禁用不必要的用户账户和服务

sudo 账户 systemctl passwd 875 来源： 2025-04-15

禁用CentOS系统不必要用户账户和服务的指南

禁用不必要的用户账户

识别系统账户：

awk -F: '($3 < 1000) {print $1}' /etc/passwd

锁定不需要的账户：

sudo passwd -l <username>  # 锁定账户
sudo usermod -s /sbin/nologin <username>  # 禁止登录

建议禁用的常见账户：

sudo passwd -l adm
sudo passwd -l lp
sudo passwd -l sync
sudo passwd -l shutdown
sudo passwd -l halt
sudo passwd -l mail
sudo passwd -l operator
sudo passwd -l games
sudo passwd -l ftp

禁用不必要的服务

查看所有运行中的服务：

sudo systemctl list-unit-files --type=service --state=enabled

禁用不必要的服务（根据系统用途选择）：

sudo systemctl disable bluetooth
sudo systemctl disable cups
sudo systemctl disable avahi-daemon
sudo systemctl disable rpcbind
sudo systemctl disable postfix  # 如果没有邮件服务需求
sudo systemctl disable nfs  # 如果不使用NFS
sudo systemctl disable rpcbind

停止当前运行的服务：
```
sudo systemctl stop <service-name>
```

其他安全加固措施

检查空密码账户：

sudo awk -F: '($2 == "") {print $1}' /etc/shadow

设置密码策略：
- 编辑 /etc/login.defs 设置密码过期策略
- 安装并配置 pam_pwquality 模块
限制root SSH登录（编辑 /etc/ssh/sshd_config）：
```
PermitRootLogin no
```

定期审计账户：

sudo lastlog  # 查看用户最后登录时间
sudo chage -l <username>  # 查看账户过期信息

注意事项

在禁用任何服务前，确保了解其用途和依赖关系
生产环境中建议先在测试环境验证变更
定期审查系统账户和服务状态
使用最小权限原则，只启用业务必需的服务

以上措施可以显著减少系统攻击面，提高CentOS系统的安全性。

上一篇：如何在Linux上配置日志管理

下一篇：如何在Linux上配置高可用的数据加密

如何设置CentOS系统以禁用不必要的用户账户和服务

禁用CentOS系统不必要用户账户和服务的指南

禁用不必要的用户账户

禁用不必要的服务

其他安全加固措施

注意事项

推荐文章

热门文章