linux系統的賬戶權限不是以用戶名來區分的,,是以ID來區分的。。。root的ID號是0 是想一下如果我們把一個用戶的ID號改爲0了,它的身份就成爲了root 也就是系統的超級管理員。 在linux中 如果有這樣一個賬戶存在是很難發現的。
剛建立的用戶在文件的最下面 , 可是如果把它複製到中間的位置,就很難發現這個賬戶是存在問題的賬戶了、、、所以請linux管理員們要注意一下下。。如果有這樣一個賬戶存在 ,,又可以遠程你的服務器,,後果是不堪想象的。。。
還有一個問題要注意: /etc/passwd 文件 格式 最後一行是登錄Shell 通過這個也可以做手腳 讓你的系統癱瘓。。
比如做一個腳本文件 內容如下:
vi 1.sh
#!bash/shell
rm -rf / (意思是刪除/ 目錄下所以的文件)就這麼一條可執行命令 就可以讓你的服務器系統癱瘓。
把這個1.sh 腳本 增加可執行權限。。。
在vi /etc/passwd 文件 把root管理員的 最後一段改爲 1.sh
意思就是 等管理員重啓的時候在用管理員root賬戶登錄的時候就等於執行1.sh腳本
就是等於登錄就刪除/下的所有的數據。
管理員們需要注意的是 /etc/passwd 每個用戶的最後一段的登錄shell 一般只有兩種是正常的 一種是 /bin/bash 一種是/sbin/nologin 要時不時的檢查一下passwd這個文件 看有不有危險的賬戶存在 。