linux一个账户安全的问题
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-17
linux系统的账户权限不是以用户名来区分的,,是以ID来区分的...root的ID号是0 是想一下如果我们把一个用户的ID号改为0了,它的身份就成为了root 也就是系统的超级管理员. 在linux中 如果有这样一个账户存在是很难发现的.
刚建立的用户在文件的最下面 , 可是如果把它复制到中间的位置,就很难发现这个账户是存在问题的账户了、、、 请linux管理员们要注意一下下..如果有这样一个账户存在 ,,又可以远程你的服务器,,后果是不堪想象的...
还有一个问题要注意: /etc/passwd 文件 格式  一行是登录Shell 通过这个也可以做手脚 让你的系统瘫痪..
比如做一个脚本文件 内容如下:
vi 1.sh
#!bash/shell
rm -rf / (意思是删除/ 目录下的文件)就这么一条可执行命令 就可以让你的服务器系统瘫痪.
把这个1.sh 脚本 增加可执行权限...
在vi /etc/passwd 文件 把root管理员的 一段改为 1.sh
意思就是 等管理员重启的时候在用管理员root账户登录的时候就等于执行1.sh脚本
就是等于登录就删除/下的所有的数据.
管理员们需要注意的是 /etc/passwd 每个用户的一段的登录shell 一般只有两种是正常的 一种是 /bin/bash 一种是/sbin/nologin 要时不时的检查一下passwd这个文件 看有不有危险的账户存在 .
拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: centos 5.5 Linux 安装配置vpn服务器总结下一篇: linux 基础命令
关于linux一个账户安全的问题的所有评论
