Отключение неиспользуемых учетных записей
В Unix создается набор учетных записей, необходимых для различных целей (например, владение некоторыми определенными файлами), которые никогда не используются для входа в систему. Такими учетными записями являются sys, uucp, nuucp и listen. Для каждой учетной записи следует изменить их записи в файле /etc/shadow, чтобы предотвратить успешный вход в систему с их помощью:
root:XDbBEEYtgskmk:10960:0:99999:7::: bin:*LK*:10960:0:99999:7::: daemon:*LK*:10960:0:99999:7::: adm:*LK*:10960:0:99999:7::: lp:*LK*:10960:0:99999:7::: sync:*LK*:10960:0:99999:7::: shutdown:*LK*:10960:0:99999:7::: halt:*LK*:10960:0:99999:7::: mail:*LK*:10960:0:99999:7::: news:*LK*:10960:0:99999:7::: uucp:*LK*:10960:0:99999:7::: operator:*LK*:10960:0:99999:7::: games:*LK*:10960:0:99999:7::: gopher:*LK*:10960:0:99999:7::: ftp:*LK*:10960:0:99999:7::: nobody:*LK*:10960:0:99999:7:::
Второе поле в каждой строке представляет собой поле пароля. В случае с обычными пользовательскими учетными записями здесь располагается зашифрованный пароль. Для учетных записей, вход посредством которых запрещен, второе поле должно содержать какие-либо данные с символом "*". Символ "*" не соответствует ни одному реальному паролю и, таким образом, не может быть угадан или взломан. Посредством размещения в поле пароля соответствующих символов, таких как "LK", можно явным образом сообщать о том, что данная учетная запись заблокирована.
