LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 616|回复: 6

telnet登录,是用UID还是用户名的字符串来验证?

[复制链接]
发表于 2009-5-31 10:21:06 | 显示全部楼层 |阅读模式
我现在要这样做:
1、我有一个admin用户,它的UID和root一样是0;
2、现在我的telnet普通用户可以登录;
3、我想让admin可以用telnet登录,但root不可以

我修改了/etc/pam.d/remote,/etc/pam.d/login相关配置,发现当root可以登录时,admin才可以登录。

所以,我想: 是不是telnet登录用UID来验证,而不是用用户名的字符串如这里的“admin”?
发表于 2009-5-31 14:03:20 | 显示全部楼层
没搞错的话, uid 一样就是一个用户了吧?
回复 支持 反对

使用道具 举报

发表于 2009-5-31 16:17:34 | 显示全部楼层
这是很基本的知识了,不管以什么方式登录,都是以UID来验证,而不是用户名。

最简单的例子就是有人为了安全,将root用户的UID修改掉,然后将别的用户的UID修改为0,很多人攻击时以root用户为目标,这样做的结果是让root登录进来什么都不能做。因为这个root用户的UID不为0了,仅仅名字还叫root而已。
回复 支持 反对

使用道具 举报

发表于 2009-5-31 17:04:10 | 显示全部楼层
文件系统的权限也是用uid和gid ......

想有root 权限可以加入root组
回复 支持 反对

使用道具 举报

发表于 2009-5-31 17:16:48 | 显示全部楼层
确实,对于系统而言,名字只是一个外号而已;0永远都是"root",即使改成别的名字
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-5-31 23:26:20 | 显示全部楼层
呵,各位回复都很快啊,呵。
验证用户用UID这个问题,只是想确认一下。

那么,我的/etc/passwd类似下面:
root:0:0:x:...... /bin/bash
admin:0:0x:...../bin/bash

网上有说如果不想让root登录,就把root那行修改如下:
root:0:0:x:...... /sbin/nologin

本人试了,没用。

看来,还是没有方法,可以使root无法登录,但admin可以登录啊。
回复 支持 反对

使用道具 举报

发表于 2009-5-31 23:42:28 | 显示全部楼层
楼上狱卒好像说了,……
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表