要增加一個新組,必須編輯該文件,為新組加一個入口項.
由于用戶登錄時,系統(tǒng)從/etc/passwd文件中取GID,而不是從/etc/group中
取GID,所以group文件和口令文件應(yīng)當(dāng)具有一致性.對于一個用戶的小組,UID和
GID應(yīng)當(dāng)是相同的.多用戶小組的GID應(yīng)當(dāng)不同于任何用戶的UID,一般為5位數(shù),這
樣在查看/etc/passwd文件時,就可根據(jù)5位數(shù)據(jù)的GID識別多用戶小組,這將減少
增加新組,新用戶時可能產(chǎn)生的混淆.
7.增加,刪除,移走用戶
(1)增加用戶
增加用戶有三個過程:
. 在/etc/passwd文件中寫入新用戶的入口項.
. 為新登錄用戶建立一個HOME目錄.
. 在/etc/group中為新用戶增加一個入口項.
在/etc/passwd文件中寫入新的入口項時,口令部分可先設(shè)置為NOLOGIN,
以免有人做為此新用戶登錄.在修改文件前,應(yīng)mkdir /etc/ptmp,以免他人同
時修改此文件.新用戶一般獨立為一個新組,GID號與UID號相同(除非他要加入
目前已存在的一個新組),UID號必須和其他人不同,HOME目錄一般設(shè)置在/usr
或/home目錄下建立一個以用戶登錄名為名稱的目錄做為其主目錄.
(2)刪除用戶
刪除用戶與加用戶的工作正好相反,首先在/etc/passwd和/etc/group文
件中刪除用戶的入口項,然后刪除用戶的HOME目錄和所有文件.
rm -r /usr/loginname 刪除整個目錄樹.
如果用戶在/usr/spool/cron/crontabs中有crontab文件,也應(yīng)當(dāng)刪除.
(3)將用戶移到另一個系統(tǒng)
這是一個復(fù)雜的問題,不只是拷貝用戶的文件和用戶在/etc/passwd文件
中的入口項.首先一個問題是用戶的UID和GID可能已經(jīng)用于另一個系統(tǒng),若是
出現(xiàn)這種情況,必須給要移的用戶分配另外的UID和GID,如果改變了用戶的UID
和GID,則必須搜索該用戶的全部文件,將文件的原UID和GID改成新的UID和GID.
用find命令可以完成這一修改:
find . -user olduid -exec chown newuid {} ;
find . -group oldgid -exec chgrp newgid {} ;
也許還要為用戶移走其它一些文件:
/usr/mail/user和/usr/spool/cron/crontabs/user.
如果用戶從一個不是本系統(tǒng)管理員的系統(tǒng)移來,則應(yīng)對該用戶的目錄結(jié)構(gòu)
運行程序來檢查.一個不安全系統(tǒng)的用戶,可能有與該用戶其它文件存在一起
的SUID/SGID程序,而這個SUID/SGID程序?qū)儆诹硪粋€用戶.在這種情況下,如果
用cpio或tar命令將用戶的目錄結(jié)構(gòu)拷貝到本系統(tǒng),SUID/SGID程序也將會拷貝
到本系統(tǒng)而沒有任何警告信息.應(yīng)當(dāng)在允許用戶使用新系統(tǒng)以前先刪除這種文
件的SUID/SGID許可.總之,始終堅持檢查所移用戶的文件總是更安全些.也可
以用su命令進(jìn)入用戶的戶頭,再拷貝用戶文件,這樣文件的所有者就是該用戶,
而不是root.
8.安全檢查
像find和secure這樣的程序稱為檢查程序,它們搜索文件系統(tǒng),尋找出SUID/
SGID文件,設(shè)備文件,任何人可寫的系統(tǒng)文件,設(shè)有口令的登錄用戶,具有相同UID
/GID的用戶等等.
(1)記帳
UNIX記帳軟件包可用作安全檢查工具,除最后登錄時間的記錄外,記帳系
統(tǒng)還能保存全天運行的所有進(jìn)程的完整記錄,對于一個進(jìn)程所存貯的信息包括
UID,命令名,進(jìn)程開始執(zhí)行與結(jié)束的時間,CPU時間和實際消耗的時間,該進(jìn)程
是否是root進(jìn)程,這將有助于系統(tǒng)管理員了解系統(tǒng)中的用戶在干什么.acctcom
命令可以列出一天的帳目表.有明,系統(tǒng)中有多個記帳數(shù)據(jù)文件,記帳信息保存
在文件/usr/adm/pacct*中,/usr/adm/pacct是當(dāng)前記錄文件,/usr/adm/pacctn
是以前的記帳文件(n為整型數(shù)).若有若干個記帳文件要查看,可在acctcom命
令中指定文件名: acctcom /usr/adm/pacct? /usr/adm/pacct
要檢查的問題的其中之一是:在acctcom的輸出中查找一個用戶過多的登
錄過程,若有,則說明可能有人一遍遍地嘗試登錄,猜測口令,企圖非法進(jìn)入系
推薦閱讀
- win10系統(tǒng)中電腦關(guān)機(jī)無反應(yīng)具體處理步驟
- SCO UNIX 根文件系統(tǒng)的清理
- Unix系統(tǒng)中按需定制用戶工作環(huán)境
- UNIX常用的系統(tǒng)調(diào)用
- Win10系統(tǒng)中瀏覽器提示已完畢但網(wǎng)頁上有錯誤具體處理步驟
- win7系統(tǒng)中調(diào)節(jié)壁紙大小具體操作方法
- 程序員安全
- 5g信號塔輻射安全距離是多少
- 網(wǎng)絡(luò)安全
- 如何完成UNIX系統(tǒng)中大批量數(shù)據(jù)的自動備份