Hi 大家，我的技術分享已經告一個段落了，會以一天一個案例跟大家分享，不過相對外面企業應該是小巫見大巫 XD

其實原本標題是要下 密碼被調整啦 XD，但是為了製造這警報去改密碼，才恍然大悟，把書還老師了，密碼是存在 /etc/shadow ，哭笑不得。

那我們先介紹 /etc/passswd 是拿來紀錄使用者帳務資訊的，其實我有對一半啦(硬柪)，早期是真的紀錄在 /etc/passwd ，但因這個檔案每人都能讀，所以演變成移到 只有 root 能看的 /etc/shadow。

離題啦，警報訊息是 Problem: /etc/passwd has been changed ，意思就是帳號資料被調整了。

發生這個原因：

• 第一種情境，當開始實施管理制度時，只要新建帳號就被發現了，瞭解原因後，原來是當遇到問題，要請學長姐幫忙看問題就會建帳號，所以建立新規矩，建帳號要在共同群組告知。(PS. 後記是怕跳警報，所以偷渡了共用帳號 [翻白眼] ，當然發現後也被禁止了…)
• 第二種情境，安裝服務的時候會自動新增使用者，zabbix 本身就會了， mysql 也會自動建帳號 ，所以也都會跳警報。

總之 跳警報 只要釐清原因，把問題排除就可以了唷～ (警報只是提醒，不代表真的有問題。)

設定的位置
Template Module Linux generic by Zabbix agent -> APPLICATIONS -> Security ->Checksum of /etc/passwd

揭曉謎底 只要有異動內容 checksum 出來的值就不一樣了。
科普 https://zh.wikipedia.org/wiki/%E6%A0%A1%E9%AA%8C%E5%92%8C （網際網路概論應該都有上過吧）

如果怕密碼被改 也可以 clone 改成 /etc/shadow

內容如有介紹不周的地方，再麻煩大家提點，感激不盡。
同步發表 2021鐵人賽 再麻煩大家多多指教 謝謝