1. 首頁 > 云知道 > >

SCO UNIX 系統管理員必看---系統安全(12)

云知道


系統的用戶,可讓本公司采取合法的措施,并要求所有的用戶改變口令,讓
用戶知道出了安全事故,用戶們應當檢查自己的文件是否有被竄改的跡象.
如果系統管理員認為系統軟件已被更改了,就應當從原版系統帶(或;軟盤
)上重裝入所有系統軟件,保持系統安全比道歉更好.
7.增加,刪除,移走用戶
(1)增加用戶
增加用戶有三個過程:
. 在/etc/passwd文件中寫入新用戶的入口項.
. 為新登錄用戶建立一個HOME目錄.
. 在/etc/group中為新用戶增加一個入口項.
在/etc/passwd文件中寫入新的入口項時,口令部分可先設置為NOLOGIN,
以免有人做為此新用戶登錄.在修改文件前,應mkdir /etc/ptmp,以免他人同
時修改此文件.新用戶一般獨立為一個新組,GID號與UID號相同(除非他要加入目前已存在的一個新組),UID號必須和其他人不同,HOME目錄一般設置在/usr或/home目錄下建立一個以用戶登錄名為名稱的目錄做為其主目錄.
(2)刪除用戶
刪除用戶與加用戶的工作正好相反,首先在/etc/passwd和/etc/group文件中刪除用戶的入口項,然后刪除用戶的HOME目錄和所有文件.rm -r /usr/loginname 刪除整個目錄樹.如果用戶在/usr/spool/cron/crontabs中有crontab文件,也應當刪除.
(3)將用戶移到另一個系統
這是一個復雜的問題,不只是拷貝用戶的文件和用戶在/etc/passwd文件
中的入口項.首先一個問題是用戶的UID和GID可能已經用于另一個系統,若是出現這種情況,必須給要移的用戶分配另外的UID和GID,如果改變了用戶的UID和GID,則必須搜索該用戶的全部文件,將文件的原UID和GID改成新的UID和GID.
用find命令可以完成這一修改:
find . -user olduid -exec chown newuid {} ;
find . -group oldgid -exec chgrp newgid {} ;
也許還要為用戶移走其它一些文件:
/usr/mail/user和/usr/spool/cron/crontabs/user.
如果用戶從一個不是本系統管理員的系統移來,則應對該用戶的目錄結構
運行程序來檢查.一個不安全系統的用戶,可能有與該用戶其它文件存在一起
的SUID/SGID程序,而這個SUID/SGID程序屬于另一個用戶.在這種情況下,如果用cpio或tar命令將用戶的目錄結構拷貝到本系統,SUID/SGID程序也將會拷貝到本系統而沒有任何警告信息.應當在允許用戶使用新系統以前先刪除這種文件的SUID/SGID許可.總之,始終堅持檢查所移用戶的文件總是更安全些.也可以用su命令進入用戶的戶頭,再拷貝用戶文件,這樣文件的所有者就是該用戶,而不是root.

推薦閱讀