(1)可能要增加新用戶,該用戶不屬于任何一個現(xiàn)有的小組.
(2)有的用戶可能時常需要獨自為一個小組.
(3)有的用戶可能有一個SGID程序,需要獨自為一個小組.
(4)有時可能要安裝運行SGID的軟件系統(tǒng),該軟件系統(tǒng)需要建立一個新組.
要增加一個新組,必須編輯該文件,為新組加一個入口項. 由于用戶登錄時,系統(tǒng)從/etc/passwd文件中取GID,而不是從/etc/group中取GID,所以group文件和口令文件應(yīng)當(dāng)具有一致性.對于一個用戶的小組,UID和GID應(yīng)當(dāng)是相同的.多用戶小組的GID應(yīng)當(dāng)不同于任何用戶的UID,一般為5位數(shù),這樣在查看/etc/passwd文件時,就可根據(jù)5位數(shù)據(jù)的GID識別多用戶小組,這將減少增加新組,新用戶時可能產(chǎn)生的混淆.7.增加,刪除,移走用戶(1)增加用戶
增加用戶有三個過程:
. 在/etc/passwd文件中寫入新用戶的入口項.
. 為新登錄用戶建立一個HOME目錄.
. 在/etc/group中為新用戶增加一個入口項.
在/etc/passwd文件中寫入新的入口項時,口令部分可先設(shè)置為NOLOGIN,以免有人做為此新用戶登錄.在修改文件前,應(yīng)mkdir /etc/ptmp,以免他人同時修改此文件.新用戶一般獨立為一個新組,GID號與UID號相同(除非他要加入目前已存在的一個新組),UID號必須和其他人不同,HOME目錄一般設(shè)置在/usr或/home目錄下建立一個以用戶登錄名為名稱的目錄做為其主目錄.(2)刪除用戶
刪除用戶與加用戶的工作正好相反,首先在/etc/passwd和/etc/group文件中刪除用戶的入口項,然后刪除用戶的HOME目錄和所有文件.rm -r /usr/loginname 刪除整個目錄樹.如果用戶在/usr/spool/cron/crontabs中有crontab文件,也應(yīng)當(dāng)刪除.(3)將用戶移到另一個系統(tǒng)
這是一個復(fù)雜的問題,不只是拷貝用戶的文件和用戶在/etc/passwd文件中的入口項.首先一個問題是用戶的UID和GID可能已經(jīng)用于另一個系統(tǒng),若是出現(xiàn)這種情況,必須給要移的用戶分配另外的UID和GID,如果改變了用戶的UID和GID,則必須搜索該用戶的全部文件,將文件的原UID和GID改成新的UID和GID.用find命令可以完成這一修改:
find . -user olduid -exec chown newuid {} ;
find . -group oldgid -exec chgrp newgid {} ;
也許還要為用戶移走其它一些文件:/usr/mail/user和/usr/spool/cron/crontabs/user.如果用戶從一個不是本系統(tǒng)管理員的系統(tǒng)移來,則應(yīng)對該用戶的目錄結(jié)構(gòu)運行程序來檢查.一個不安全系統(tǒng)的用戶,可能有與該用戶其它文件存在一起的SUID/SGID程序,而這個SUID/SGID程序?qū)儆诹硪粋€用戶.在這種情況下,如果用cpio或tar命令將用戶的目錄結(jié)構(gòu)拷貝到本系統(tǒng),SUID/SGID程序也將會拷貝到本系統(tǒng)而沒有任何警告信息.應(yīng)當(dāng)在允許用戶使用新系統(tǒng)以前先刪除這種文件的SUID/SGID許可.總之,始終堅持檢查所移用戶的文件總是更安全些.也可以用su命令進(jìn)入用戶的戶頭,再拷貝用戶文件,這樣文件的所有者就是該用戶,而不是root.8.安全檢查像find和secure這樣的程序稱為檢查程序,它們搜索文件系統(tǒng),尋找出SUID/SGID文件,設(shè)備文件,任何人可寫的系統(tǒng)文件,設(shè)有口令的登錄用戶,具有相同UID/GID的用戶等等.(1)記帳
UNIX記帳軟件包可用作安全檢查工具,除最后登錄時間的記錄外,記帳系統(tǒng)還能保存全天運行的所有進(jìn)程的完整記錄,對于一個進(jìn)程所存貯的信息包括UID,命令名,進(jìn)程開始執(zhí)行與結(jié)束的時間,CPU時間和實際消耗的時間,該進(jìn)程是否是root進(jìn)程,這將有助于系統(tǒng)管理員了解系統(tǒng)中的用戶在干什么.acctcom命令可以列出一天的帳目表.有明,系統(tǒng)中有多個記帳數(shù)據(jù)文件,記帳信息保存在文件/usr/adm/pacct*中,/usr/adm/pacct是當(dāng)前記錄文件,/usr/adm/pacctn是以前的記帳文件(n為整型數(shù)).若有若干個記帳文件要查看,可在acctcom命令中指定文件名: acctcom /usr/adm/pacct? /usr/adm/pacct要檢查的問題的其中之一是:在acctcom的輸出中查找一個用戶過多的登錄過程,若有,則說明可能有人一遍遍地嘗試登錄,猜測口令,企圖非法進(jìn)入系統(tǒng).此外,還應(yīng)查看root進(jìn)程,除了系統(tǒng)管理員用su命令從終端進(jìn)入root,系統(tǒng)啟動,系統(tǒng)停止時間,以及由init(通常init只啟動getty,login,登錄shell),cron啟動的進(jìn)程和具有root SUID許可的命令外,不應(yīng)當(dāng)有任何root進(jìn)程.由記帳系統(tǒng)也可獲得有關(guān)每個用戶的CPU利用率,運行的進(jìn)程數(shù)等統(tǒng)計數(shù)據(jù).(2)其它檢查命令
推薦閱讀
- win7系統(tǒng)中桌面圖標(biāo)不見了具體處理方法
- 在Unix系統(tǒng)中利用程序?qū)崿F(xiàn)Kill命令
- 飛利浦推出首個3G手機(jī)Nexperia蜂窩系統(tǒng)解決方案
- 首個基于飛利浦Nexperia蜂窩系統(tǒng)解決方案的GSM/GPRS/EDGE手機(jī)問世
- 提高unixware文件系統(tǒng)性能
- win10系統(tǒng)中禁用輸入法具體操作方法
- win7系統(tǒng)中出現(xiàn)開機(jī)失敗提示ntoskrnl.exe文件丟失具體處理步驟
- unix下的動態(tài)鏈接庫
- UNIX下發(fā)送屏幕信息
- UnixWare 7 與 OpenServer