Linux用户管理详解(中).docxVIP

Linux用户管理详解(中)在我的上一篇《Linux中用户管理详解(上)》我们已经明白通过命令useradd每创建一个用户都会在相应的配置文件中添加相关的信息和创建用户的宿主目录。其实今天要和大家说的是和用户相关的linux安全问题，在安全中有一种技术人们称它为“后门”技术，其实就是说一些“小黑”，入侵到服务器后得到root权限，最常见的就是添加一个用户方便日后来访。虽然这是一个初级的技术，但是这个能够看出你对/etc/passwd和/etc/shadow文件的熟悉程度。如果你是黑客的话，入侵到一个系统后，你为了防止管理员修改密码导致你不能登录，而你去修改密码，这不是明摆着要通知管理员他的系统已近被入侵了，所以这个时候可以通过编辑passwd和shadow文件来实现如下内容：[root@qiuri ~]#echo admin:x:0:0::/usr/src:/bin/bash /etc/passwd[root@qiuri ~]#echo admin:!!:14143:0:99999:7::: /etc/shadow通过以上两条命令可以添加一个UID为0的具有管理员权限的账户，也可以编辑配置文件手工输入，当然，这里小黑们会尽量的掩盖自己创建的这个账户，首先用户名称一般会选择一个类似系统应用程序的账户，用户的主目录也不会和其它账户一样放在/home下。总之尽量的逃过哪些粗心的管理员。当然，还没有设置密码是不能够通过远程可以连接上服务器的，这个时候用passwd来设置一下：输入要设置的密码，之后查看/etc/shadow配置文件后密码位已近成为md5加密的乱码。[root@qiuri ~]# passwd admin?????????????????????????????????????????????????????????[root@qiuri ~]# grep admin /etc/shadowadmin:$1$1IoPDSJW$3NxLHwcXeutWT1lIMb4Zy1:14163:0:99999:7:::这个时候我们可以测试一下登录，这个时候我们没有必要退出后再登录，我们可以使用su命令切换用户，大家在使用这条命令的时候最常见的问题如下：[root@qiuri ~]# su adminbash-3.1#[root@qiuri ~]# su– adminbash-3.1#咋看起来这两条命令没有什么区别，当我们使用su admin命令的时候，我们输入一个认为可用的命令的时候会得到“command not found”的错误信息。是由于su命令不能在根用户环境中的读操作。为了解决这个问题，只能在给su命令添加一个”–”的选项，也就是su– admin这样的格式。我们使用pwd查看一下这两个命令的区别：[root@qiuri ~]# su adminbash-3.1# pwd/rootbash-3.1# su - admin-bash-3.1# pwd/usr/src看到了吧，其实这两个命令的区别就是：使用su命令切换用户后，不会修改当前登录会话的目录或者环境；而su–?后，通常会修改用户的登录目录为用户自己的根目录，并且用户自己的变量也可以使用了。或许有人还有疑问为何提示符为”-bash-3.1#”了，其实这个”-bash-3.1”不是关键，主要是看”#”和”$”来区别用户的类型。这里变为”-bash-3.1”的原因是我们创建的admin用户没有自己的初始配置文件，我们使用命令创建用户的时候都会从/etc/skel这个目录中复制到用户的宿主目录。这里查看一下这个配置文件：[root@qiuri ~]# ls -al /etc/skel/total?48drwxr-xr-x??2 root root??4096 09-18 21:26 .drwxr-xr-x 94 root root 12288 10-11 20:27 ..-rw-r--r--??1 root root????24 2006-07-12 .bash_logout-rw-r--r--??1 root root???176 2006-07-12 .bash_profile-rw-r--r--??1 root root???124 2006-07-12 .bashrc[root@qiuri ~]#我们看到这些都是一下隐藏文件，这些文件是用于用户的环境变量的shell脚本，用户登录后可以修改这些文件。我在以后的文章中详细介绍这些文件的用途。那我们就将这些文件复制过去看看：[root@qiuri ~]# cp -r /etc/skel/.* /usr/src[root@qiuri ~]# su - admin[root@qiuri ~]# pwd/usr/adm