Chinaunix首页 | 论坛 | 博客
  • 博客访问: 128421
  • 博文数量: 44
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 407
  • 用 户 组: 普通用户
  • 注册时间: 2012-07-02 21:38
文章分类
文章存档

2015年(1)

2013年(43)

我的朋友

分类: LINUX

2013-02-21 17:24:00

inux系统的账户权限不是以用户名来区分的,,是以ID来区分的。。。root的ID号是0      是想一下如果我们把一个用户的ID号改为0了,它的身份就成为了root 也就是系统的超级管理员。 在linux中 如果有这样一个账户存在是很难发现的。
 
 刚建立的用户在文件的最下面 , 可是如果把它复制到中间的位置,就很难发现这个账户是存在问题的账户了、、、所以请linux管理员们要注意一下下。。如果有这样一个账户存在 ,,又可以远程你的服务器,,后果是不堪想象的。。。
 
 
 
还有一个问题要注意: /etc/passwd 文件 格式 最后一行是登录Shell   通过这个也可以做手脚  让你的系统瘫痪。。
   比如做一个脚本文件  内容如下:
  vi  1.sh
   #!bash/shell
               rm -rf  /   (意思是删除/ 目录下所以的文件)就这么一条可执行命令  就可以让你的服务器系统瘫痪。
 把这个1.sh 脚本 增加可执行权限。。。
在vi  /etc/passwd 文件 把root管理员的 最后一段改为 1.sh 
意思就是 等管理员重启的时候在用管理员root账户登录的时候就等于执行1.sh脚本
就是等于登录就删除/下的所有的数据。
 
 
管理员们需要注意的是   /etc/passwd  每个用户的最后一段的登录shell 一般只有两种是正常的  一种是 /bin/bash    一种是/sbin/nologin    要时不时的检查一下passwd这个文件 看有不有危险的账户存在 。

阅读(1813) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~