Безопасность и оптимизация Linux.Редакция для Red Hat


Специальные пользователи. - часть 2


Например:
[root@deep]# useradd admin


[root@deep]# passwd admin

На экране должен появиться следующий текст:
Changing password for user admin


New UNIX password: somepasswd


passwd: all authentication tokens updated successfully

Шаг 4.

Бит постоянства может быть использован для предотвращения случайного удаления или переписывания файлов, которые должны быть защищены. Они также могут быть защищены от создания символических ссылок, которые могут быть использованы для атак на файлы “/etc/passwd”, “/etc/shadow”, “/etc/group” или “/etc/gshadow”.

Для установки бита постоянства на файлы “/etc/passwd”, “/etc/shadow”, “/etc/group” и “/etc/gshadow” выполните следующие команды:
[root@deep]# chattr +i /etc/passwd


[root@deep]# chattr +i /etc/shadow


[root@deep]# chattr +i /etc/group


[root@deep]# chattr +i /etc/gshadow

Замечание. Если в будущем вам надо будет добавить новых пользователей или изменить пароли, то снимите бит постоянства с этих файлов. Также снять этот атрибут может потребоваться при инсталляции новых RPM пакетов, которые автоматически добавляют новых пользователей или новые группы.




Начало  Назад  Вперед



Книжный магазин