马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖是从网易论坛转载的:
CIW的第一个实验是是查阅Linux缺省的存取控制权限,具体步骤如下,但是有一些错误,我用()作了注解,如下:
1.以root身份登录进入linux
2.使用以下命令创建新帐户anyuser/usr/sbin/useradd anyuser
3.为anyuser帐户设置密码:
/usr/sbin/passwd (此外应为/usr/bin/passwd anyuser,第一处目录应为/usr/bin,第二命令后少了用户名)
Changing password for user anyuser
New UN IX password
Retype UNIX password (这个地方不会为UNIX)
4.注销并且以anyuser帐户登录
5.查看linux密码文件内容:/bin/cat/etc/passwd (就为/bin/cat /etc/passwd)
root:x:0:0:root:/bin/bash
bin:x:1:1:bin:/bin
daemon:x:2:2:daemon:/sbin:
mail:x:8:12:mail:/var/spool/mail
named:x"25:25:Bind User:/var/named:
dnscache:x:410:405:dnscache user:/var/djbdns:/bin/true
xfs:x:414:414:X Font Server:/etc/S11/fs:/bin/false
postfix:x:415:416ostfix:/var/spool/postrix:
mtsql:x:416:417MySQL server:/var/lib/mysql:/bin/bash
test:x:501:501:condor:/home/condor:/bin/bash
anyuser:x:502:506:zhengya:/home/julia:/bin/bash
6.注销并且以root身份登录
7.输入以下命令:/bin/chmod o-r/etc/ (此处命令应为/bin/chmod o-r /etc/passwd,其实就是取消其它用户(o代表other)读(r表示read)的权限)。
chmod是在Linux下用来发迹文件或目录权限的命令,有关其详细的内容我们会在操作系统安全篇里介绍.
8.再次以anyuser帐户重新登录,试着列出/etc/下所有内容
9.由于系统不再允许Everyone的访问,命令应该失败
好了,第一个实验我做完了。
[本贴已被 网路游侠 于 2003-10-14 14:32:25 修改过][/COLOR][/ALIGN] | 
|Archiver|手机版|小黑屋|西京校友网
( 陕ICP备11003551号-5 )
发表于 2003-10-14 14:30:41