Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19268718
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类:

2008-05-11 22:20:27

 针对防止root密码被改掉的情况,当其它TEAM需要root权限时,我们可以给系统临时建立第二个root帐户(WINDOWS操作系统也是可以建立多个ADMINISTRATOR的),然后一段时间后自动删除或锁定这个帐户就可以了。建议步骤如下:
  1. 添加一个用户,如:root2
  2. 手工修改/etc/passwd文件中root2对应的 user ID 和 group ID,全都改为0
  3. 假设事先预定好两天后删除root2,可以echo rmuser root2 |at now + 2 days

或者直接用这个脚本:

[@more@]


#!/usr/bin/ksh
#author:
mkuser rlogin='false' root2
cd /home
chown root2 root2
cp /.profile /home/root2/.profile
ed /etc/passwd<g/^root2:/d
a
root2:!:0:0::/home/root2:/usr/bin/ksh
.
w
.
!
clear
echo
echo   =========================================================
echo   Please don\'t forget those steps as fellow.
echo   1.if you want to remove root2 after 2 days, please input:
echo   echo rmuser root2 \|at now + 2 days
echo   2.set a passwd for root2:
echo   passwd root2
echo   3.have a test for root2:
echo   exit\; su \- root2
echo   =========================================================
echo

阅读(1362) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~