inux系统的账户权限不是以用户名来区分的,,是以ID来区分的。。。root的ID号是0 是想一下如果我们把一个用户的ID号改为0了,它的身份就成为了root 也就是系统的超级管理员。 在linux中 如果有这样一个账户存在是很难发现的。
刚建立的用户在文件的最下面 , 可是如果把它复制到中间的位置,就很难发现这个账户是存在问题的账户了、、、所以请linux管理员们要注意一下下。。如果有这样一个账户存在 ,,又可以远程你的服务器,,后果是不堪想象的。。。
还有一个问题要注意: /etc/passwd 文件 格式 最后一行是登录Shell 通过这个也可以做手脚 让你的系统瘫痪。。
比如做一个脚本文件 内容如下:
vi 1.sh
#!bash/shell
rm -rf / (意思是删除/ 目录下所以的文件)就这么一条可执行命令 就可以让你的服务器系统瘫痪。
把这个1.sh 脚本 增加可执行权限。。。
在vi /etc/passwd 文件 把root管理员的 最后一段改为 1.sh
意思就是 等管理员重启的时候在用管理员root账户登录的时候就等于执行1.sh脚本
就是等于登录就删除/下的所有的数据。
管理员们需要注意的是 /etc/passwd 每个用户的最后一段的登录shell 一般只有两种是正常的 一种是 /bin/bash 一种是/sbin/nologin 要时不时的检查一下passwd这个文件 看有不有危险的账户存在 。
阅读(1813) | 评论(0) | 转发(0) |