Linux下手动创建新用户
2、对目录有只读许可的用户,不能用cd命令进入该目录;还同时有执行许可才可以进入该目录. 拥有帝国一切,皆有可能。欢迎访问phome.net 3、同时拥有读和执行权限才可以使用ls这样的程序列出目录内容清单. 4、只对目录有执行权限的用户,想访问该目录下的文件有读权限的文件,知道该文件名才可以访问. 两个重要文件:passwd与group 在linux的安全机制里,/etc/passwd与/etc/group这两个文件占着非常重要的地位.它们控制着linux的用户和组一些重要设置. ◆/etc/passwd文件说明 下面是一个RHlinux里普通的passwd文件的例子: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: …… operator:x:11:0perator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/home/ftp: nobody:x:99:99:Nobody:/: xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false named:x:25:25:Named:/var/named:/bin/false postgres:x:26:26ostgreSQL Server:/var/lib/pgsql:/bin/bash lanf:x:500:500::/home/hujm:/bin/bash mysql:x:101:101:MySQL server:/var/lib/mysql:/bin/bash imnotroot:x:0:0::/home/imnotroot:/bin/bash 在这个文件里只有一个普通帐号lanf.其它都是系统或系统服务的进程需要的帐号,包括我们非常熟悉的root这个超级用户.在passwd的文件里,每一行被冒号(":")分成7个部分,分别是: [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell] 其中: ⒈[用户名]是passwd文件里各记录行唯一的有"唯一性"要求的域.也就是说每一行的第一个区域的内容都不能相同,其它区域就无所谓了. ⒉[密码]区域在以前,保存着一个经过不可逆的哈希算法进行DES加密的13位字符,但不包括单引号和冒号.这13位字符中,前两位是密钥,在加密的 时候随机生成的.这个字符串不包括单引号,以前有一种不修改密码又禁止用户登录的方式就是在密码前面加一个单引号.值得注意的是,现在使用了 shadow口令,在密码区域只有一个x字符. ⒊[UID]虽然是系统用来标志文件归属,确定各种权限的标志,但这个区域的内容并不要求唯一的.比较常见而又与安全问题相关的一个例子是有多个 UID和GID均为0的用户帐号.注意到在该文件一行还有一个UID和GID为0的用户imnotroot,虽然它声称自己不是root,但是它却有 和root完全相同的权限,系统并非根据[用户名],而是根据UID和GID来分用户的权力的.,这种情况无疑为系统埋下了安全的zhadan.但是,当 imnorroot做锁定屏幕等操作的时候,如果它的密码和root的不一样,它将无法解锁,系统只是查到第一个UID为0的用户(自然是root) 后,就不在往下查找了——它当UID也是唯一的. 拥有帝国一切,皆有可能。欢迎访问phome.net 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |