分享一個用ls查詢資料時,資料的擁有者顯示為UID(User ID)之處理方式
應該有人曾遇過在HP-UX環境裡,看到某些資料的擁有者(Owner)資訊顯示為UID(User ID),而不是原本的使用者帳號,此情況除了會發生於資料從其他主機複製過來時,因在目前主機對應不到相關UID時會發生外,另外一種情況就是可能管理者不小心把/etc/passwd與/etc/group兩個檔案的一般使用者讀取權限給移除了,由於該使用者的shell無法讀取到這兩個檔案的內容,所以才使得所看到的一些檔案或目錄的擁有者(Owner)會變成UID的情況。
解決方式,用chmod指令將上述兩個檔案設定為一般使用者有讀取權限即可
#chmod 644 /etc/passwd
#chmod 644 /etc/group
或是 #chmod +r /etc/passwd也可以
建議一般使用者,還是不要把/etc/passwd或者是一些機密性檔案設+r,畢竟知道了帳號,相對一樣可以使用暴力破解去試。也給了cracker多了管道。
其實比較安全作法是,讓使用者進入系統後,便直接進入到應用系統畫面
而且退出後便直接斷線,這樣一般使用者就根本沒機會看到OS層的檔案
還有記得要把<Ctrl>+<C>、<Ctrl>+<X>與<Ctrl>+<Break>等中斷鍵限制使用
以避免懂電腦的使用者用來退出應用系統跳到Shell模式中
下次有機會再來介紹怎麼限制這些按鍵的使用...^_^
iThome鐵人賽
看影片追技術