轉(zhuǎn)載請(qǐng)注明出處：小鋒學(xué)長(zhǎng)生活大爆炸[xfxuezhagn.cn]

目錄

背景說(shuō)明

開(kāi)始操作

修改密碼

背景說(shuō)明

????????有些用戶為了圖方便或者初始創(chuàng)建用戶默認(rèn)設(shè)置等原因，會(huì)將密碼設(shè)置為與用戶名相同，但這就使得非常不安全。甚至如果該用戶具有sudo權(quán)限，那這服務(wù)器就是臺(tái)肉雞。所以要檢查哪些賬號(hào)存在這種情況。

對(duì)于自動(dòng)撤銷(xiāo)sudo權(quán)限可以看這個(gè)：【技巧】Ubuntu臨時(shí)授予用戶sudo權(quán)限，并在一定時(shí)間后自動(dòng)撤銷(xiāo)

開(kāi)始操作

? ? ? ? 在你要執(zhí)行腳本的服務(wù)器上先安裝庫(kù)：

sudo apt install expect -y sudo apt install sshpass -y

? ? ? ? 編寫(xiě)腳本：

vim check_user.sh

? ? ? ? 腳本內(nèi)容（注意，SSH_HOST可以改成其他服務(wù)器ip，這樣就不需要把腳本復(fù)制到每一臺(tái)服務(wù)器上去運(yùn)行了）：

????????運(yùn)行示例：

sh check_user.sh

sh check_user.sh -p 8022

sh check_user.sh -h xxxxxx

sh check_user.sh -h xxxxxx -p 8022

sh check_user.sh -u root -h xxxxxx -p 8022

???????結(jié)果示例：??

編輯

修改密碼

????????上面腳本最后得到了用戶名和密碼相同的賬號(hào)。現(xiàn)在需要對(duì)這些賬號(hào)修改密碼，修改規(guī)則為：“原密碼@xxx”。