Безопасность и оптимизация Linux.Редакция для Red Hat
Специальные пользователи. - часть 2
Например:
[root@deep]# useradd admin
[root@deep]# passwd admin
На экране должен появиться следующий текст:
Changing password for user admin
New UNIX password: somepasswd
passwd: all authentication tokens updated successfully
Шаг 4.
Бит постоянства может быть использован для предотвращения случайного удаления или переписывания файлов, которые должны быть защищены. Они также могут быть защищены от создания символических ссылок, которые могут быть использованы для атак на файлы “/etc/passwd”, “/etc/shadow”, “/etc/group” или “/etc/gshadow”.
Для установки бита постоянства на файлы “/etc/passwd”, “/etc/shadow”, “/etc/group” и “/etc/gshadow” выполните следующие команды:
[root@deep]# chattr +i /etc/passwd
[root@deep]# chattr +i /etc/shadow
[root@deep]# chattr +i /etc/group
[root@deep]# chattr +i /etc/gshadow
Замечание. Если в будущем вам надо будет добавить новых пользователей или изменить пароли, то снимите бит постоянства с этих файлов. Также снять этот атрибут может потребоваться при инсталляции новых RPM пакетов, которые автоматически добавляют новых пользователей или новые группы.
