telnet登录，是用UID还是用户名的字符串来验证？

neilengineer · 发表于 2009-5-31 10:21:06

我现在要这样做：
1、我有一个admin用户，它的UID和root一样是0；
2、现在我的telnet普通用户可以登录；
3、我想让admin可以用telnet登录，但root不可以

我修改了/etc/pam.d/remote，/etc/pam.d/login相关配置，发现当root可以登录时，admin才可以登录。

所以，我想：是不是telnet登录用UID来验证，而不是用用户名的字符串如这里的“admin”？

pingz · 发表于 2009-5-31 14:03:20

没搞错的话， uid 一样就是一个用户了吧？

狱卒 · 发表于 2009-5-31 16:17:34

这是很基本的知识了，不管以什么方式登录，都是以UID来验证，而不是用户名。

最简单的例子就是有人为了安全，将root用户的UID修改掉，然后将别的用户的UID修改为0，很多人攻击时以root用户为目标，这样做的结果是让root登录进来什么都不能做。因为这个root用户的UID不为0了，仅仅名字还叫root而已。

軒轅.子 · 发表于 2009-5-31 17:04:10

文件系统的权限也是用uid和gid ......

想有root 权限可以加入root组

mexi · 发表于 2009-5-31 17:16:48

确实，对于系统而言，名字只是一个外号而已；0永远都是"root"，即使改成别的名字

neilengineer · 发表于 2009-5-31 23:26:20

呵，各位回复都很快啊，呵。
验证用户用UID这个问题，只是想确认一下。

那么，我的/etc/passwd类似下面：
root:0:0:x:...... /bin/bash
admin:0:0x:...../bin/bash

网上有说如果不想让root登录，就把root那行修改如下：
root:0:0:x:...... /sbin/nologin

本人试了，没用。

看来，还是没有方法，可以使root无法登录，但admin可以登录啊。

pingz · 发表于 2009-5-31 23:42:28

楼上狱卒好像说了，……

		自动登录	找回密码
密码			注册