linux一个账户安全的问题
原创
©著作权归作者所有:来自51CTO博客作者dongdong12的原创作品,请联系作者获取转载授权,否则将追究法律责任
linux系统的账户权限不是以用户名来区分的,,是以ID来区分的。。。root的ID号是0 是想一下如果我们把一个用户的ID号改为0了,它的身份就成为了root 也就是系统的超级管理员。 在linux中 如果有这样一个账户存在是很难发现的。
刚建立的用户在文件的最下面 , 可是如果把它复制到中间的位置,就很难发现这个账户是存在问题的账户了、、、所以请linux管理员们要注意一下下。。如果有这样一个账户存在 ,,又可以远程你的服务器,,后果是不堪想象的。。。
还有一个问题要注意: /etc/passwd 文件 格式 最后一行是登录Shell 通过这个也可以做手脚 让你的系统瘫痪。。
比如做一个脚本文件 内容如下:
vi 1.sh
#!bash/shell
rm -rf / (意思是删除/ 目录下所以的文件)就这么一条可执行命令 就可以让你的服务器系统瘫痪。
把这个1.sh 脚本 增加可执行权限。。。
在vi /etc/passwd 文件 把root管理员的 最后一段改为 1.sh
意思就是 等管理员重启的时候在用管理员root账户登录的时候就等于执行1.sh脚本
就是等于登录就删除/下的所有的数据。
管理员们需要注意的是 /etc/passwd 每个用户的最后一段的登录shell 一般只有两种是正常的 一种是 /bin/bash 一种是/sbin/nologin 要时不时的检查一下passwd这个文件 看有不有危险的账户存在 。
上一篇:第三章 文本编辑 VI
下一篇:设置GRUB密码保护系统安全
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Linux账户安全
Linux运维安全相关
linux 安全 运维 用户组 主目录 -
windows创建一个新账户
输入相关内容,即可!
windows -
linux的一个权限问题(权限继承)
linux的一个权限问题(权限继承)
linux 职场 文件权限 休闲 继承 -
Linux中关于权限的一个问题
这是一个关于Linux下一个文件权限异常引发的思考,发布出来,希望牛人解释一二。
Linux 权限 异常 用户 用户组 -
如何快速创建一个Steam的账户?
本文介绍在国内注册Steam账号的快速、简便方法~
客户端 手机浏览器 搜索引擎 -
一个不是问题的问题
龙行天下,超越梦想!
职场 solaris 休闲