linux一个账户安全的问题

linux系统的账户权限不是以用户名来区分的，，是以ID来区分的。。。root的ID号是0 是想一下如果我们把一个用户的ID号改为0了，它的身份就成为了root 也就是系统的超级管理员。 在linux中 如果有这样一个账户存在是很难发现的。





刚建立的用户在文件的最下面 ， 可是如果把它复制到中间的位置，就很难发现这个账户是存在问题的账户了、、、所以请linux管理员们要注意一下下。。如果有这样一个账户存在 ，，又可以远程你的服务器，，后果是不堪想象的。。。

还有一个问题要注意： /etc/passwd 文件 格式 最后一行是登录Shell 通过这个也可以做手脚 让你的系统瘫痪。。
比如做一个脚本文件 内容如下：
vi 1.sh
#！bash/shell
rm -rf / （意思是删除/ 目录下所以的文件）就这么一条可执行命令 就可以让你的服务器系统瘫痪。

把这个1.sh 脚本 增加可执行权限。。。
在vi /etc/passwd 文件 把root管理员的 最后一段改为 1.sh
意思就是 等管理员重启的时候在用管理员root账户登录的时候就等于执行1.sh脚本
就是等于登录就删除/下的所有的数据。





管理员们需要注意的是 /etc/passwd 每个用户的最后一段的登录shell 一般只有两种是正常的 一种是 /bin/bash 一种是/sbin/nologin 要时不时的检查一下passwd这个文件 看有不有危险的账户存在 。

本文出自 “我的网络学习历程” 博客，请务必保留此出处http://dong12.blog.51cto.com/2043131/382997