linux一个账户安全的问题
2010-08-25 19:10
260 查看
linux系统的账户权限不是以用户名来区分的,,是以ID来区分的。。。root的ID号是0 是想一下如果我们把一个用户的ID号改为0了,它的身份就成为了root 也就是系统的超级管理员。 在linux中 如果有这样一个账户存在是很难发现的。
刚建立的用户在文件的最下面 , 可是如果把它复制到中间的位置,就很难发现这个账户是存在问题的账户了、、、所以请linux管理员们要注意一下下。。如果有这样一个账户存在 ,,又可以远程你的服务器,,后果是不堪想象的。。。
还有一个问题要注意: /etc/passwd 文件 格式 最后一行是登录Shell 通过这个也可以做手脚 让你的系统瘫痪。。
比如做一个脚本文件 内容如下:
vi 1.sh
#!bash/shell
rm -rf / (意思是删除/ 目录下所以的文件)就这么一条可执行命令 就可以让你的服务器系统瘫痪。
把这个1.sh 脚本 增加可执行权限。。。
在vi /etc/passwd 文件 把root管理员的 最后一段改为 1.sh
意思就是 等管理员重启的时候在用管理员root账户登录的时候就等于执行1.sh脚本
就是等于登录就删除/下的所有的数据。
管理员们需要注意的是 /etc/passwd 每个用户的最后一段的登录shell 一般只有两种是正常的 一种是 /bin/bash 一种是/sbin/nologin 要时不时的检查一下passwd这个文件 看有不有危险的账户存在 。
本文出自 “我的网络学习历程” 博客,请务必保留此出处http://dong12.blog.51cto.com/2043131/382997
刚建立的用户在文件的最下面 , 可是如果把它复制到中间的位置,就很难发现这个账户是存在问题的账户了、、、所以请linux管理员们要注意一下下。。如果有这样一个账户存在 ,,又可以远程你的服务器,,后果是不堪想象的。。。
还有一个问题要注意: /etc/passwd 文件 格式 最后一行是登录Shell 通过这个也可以做手脚 让你的系统瘫痪。。
比如做一个脚本文件 内容如下:
vi 1.sh
#!bash/shell
rm -rf / (意思是删除/ 目录下所以的文件)就这么一条可执行命令 就可以让你的服务器系统瘫痪。
把这个1.sh 脚本 增加可执行权限。。。
在vi /etc/passwd 文件 把root管理员的 最后一段改为 1.sh
意思就是 等管理员重启的时候在用管理员root账户登录的时候就等于执行1.sh脚本
就是等于登录就删除/下的所有的数据。
管理员们需要注意的是 /etc/passwd 每个用户的最后一段的登录shell 一般只有两种是正常的 一种是 /bin/bash 一种是/sbin/nologin 要时不时的检查一下passwd这个文件 看有不有危险的账户存在 。
本文出自 “我的网络学习历程” 博客,请务必保留此出处http://dong12.blog.51cto.com/2043131/382997
相关文章推荐
- 一个银行账户5000块,两夫妻一个拿着 存折,一个拿着卡,开始取钱比赛,每次只能取一千块,要求不准出现线程安全问题。
- 今天做linux下的服务器明白一个问题:selinux 安全级别
- Linux面临数据安全问题困扰
- PowerPC 平台 下 Linux rpm 包的一个安装问题
- 一个不断提出的问题:Linux下JDK到底应该安装在哪儿?
- 解决firefox一个邮箱两个账户导致收藏夹不同步的问题
- 一个C++复制构造函数在不同编译器上(xcode,linux终端,VC6.0)出现结果不一致的问题
- ldd 的一个安全问题(http://blog.csdn.net/haoel/article/details/4795024)
- Linux组件封装(五)一个生产者消费者问题示例
- Linux/Unix 编程中 POSIX 函数的线程安全问题
- 记一个linux内核内存提权问题
- 一个例子玩转linux多线程问题(创建 执行 条件变量 ......)
- linux 有关ftp账户问题
- linux下静态加载一个动态库出现的问题
- 记一个linux内核内存提权问题
- 工作中遇到的一个相当有意思的问题(关于Windows和linux环境下执行PHP,ajax,javascript,flexigrid的一个莫名异常)
- 一个简单的Java对象池实现——可用来解决SimpleDateFormat的线程安全问题
- 最近做的一个linux下的聊天系统,遇到的一些问题及解决办法
- fread 和fwrite操作浮点数的一个问题(linux系统)
- 关于开放性跳转的一个安全小问题