Zablokovani uctu
Martin Masin
masin na fzu.cz
Středa Leden 23 13:31:41 CET 2002
On Wed, 23 Jan 2002, Josef Vodrblo wrote:
> Zdravim.
> Mam tu Debiana a potrebuju zablokovat uzivatelske ucty. Ten clovek tam byl
> admin a ja nevim, jestli tam nema nejaka zadni vratka (v podobe dalsich
> kont..) tak potrebuju:
> 1) Vypsat prave prihlasene uzivatele (abych si byl jist, ze tam neni)
> w, who - vidi i roota? Je moznost, ze by se tomuto vypisu skryl?
w ani who nevypisuje roota, je ale mozne si napr. pomoci ps nebo
top vypsat procesy ktere spustil root a pak usoudit, ktere procesy jste
spustil jako root vy a ktere nekdo jiny. Pokud ovsem predchozi admin nejak
upravil top, ps a pod, tak na nic neprijdete a mate lepsi to cele
preinstalovat.
> 2) Vypsat uzivatele, kteri jsou na tom Linuxu zavedeni
Soubor /etc/passwd. Uzivatele s UID < 1000 nejsou normalni
uzivatele, tyto UID jsou vyhrazene pro ftp, nobody a pod.
> 3) Zablokovat konto vsem, ktere neznam.
Hvezdicku "*" do druheho pole v passwd (tex je tam "x"). Pripadne
smazat uzivatele pomoci userdel.
> event. 4) Prohlednout si log, kdy ten ktery uzivatel byl naposledy
> zalogovan.
last, pripadne last | less.
Krome toho, Debian byva standardne nakonfigurovan tak, ze root se
muze logovat jen z konsole. Vzdalene se musi zalogovat jako normalni
uzivatel a pak zmenit identitu pomoci su. Zaznamy o provedenem su najdete
v souboru /var/log/auth.log.
Martin Masin
***********************************************************************
Mgr. Martin Masin Ph.D. Phone (4202) 20 318 430
Institute of Physics AS CR Fax (4202) 33 34 31 84
Cukrovarnicka 10 e-mail masin na fzu.cz
162 53 Prague, Czech Republic WWW http://www.fzu.cz/~masin/masin.html
***********************************************************************
Další informace o konferenci Linux