Zablokovani uctu

Martin Masin masin na fzu.cz
Středa Leden 23 13:31:41 CET 2002


On Wed, 23 Jan 2002, Josef Vodrblo wrote:

> Zdravim.
> Mam tu Debiana a potrebuju zablokovat uzivatelske ucty. Ten clovek tam byl
> admin a ja nevim, jestli tam nema nejaka zadni vratka (v podobe dalsich
> kont..) tak potrebuju:
> 1) Vypsat prave prihlasene uzivatele (abych si byl jist, ze tam neni)
> w, who - vidi i roota? Je moznost, ze by se tomuto vypisu skryl?

	w ani who nevypisuje roota, je ale mozne si napr. pomoci ps nebo
top vypsat procesy ktere spustil root a pak usoudit, ktere procesy jste
spustil jako root vy a ktere nekdo jiny. Pokud ovsem predchozi admin nejak
upravil top, ps a pod, tak na nic neprijdete a mate lepsi to cele
preinstalovat.

> 2) Vypsat uzivatele, kteri jsou na tom Linuxu zavedeni

	Soubor /etc/passwd. Uzivatele s UID < 1000 nejsou normalni
uzivatele, tyto UID jsou vyhrazene pro ftp, nobody a pod.

> 3) Zablokovat konto vsem, ktere neznam.

	Hvezdicku "*" do druheho pole v passwd (tex je tam "x"). Pripadne
smazat uzivatele pomoci userdel.

> event. 4) Prohlednout si log, kdy ten ktery uzivatel byl naposledy
> zalogovan.

	last, pripadne last | less.

	Krome toho, Debian byva standardne nakonfigurovan tak, ze root se
muze logovat jen z konsole. Vzdalene se musi zalogovat jako normalni
uzivatel a pak zmenit identitu pomoci su. Zaznamy o provedenem su najdete
v souboru /var/log/auth.log.

					Martin Masin

***********************************************************************
Mgr. Martin Masin Ph.D.	    	Phone  (4202) 20 318 430
Institute of Physics AS CR  	Fax    (4202) 33 34 31 84
Cukrovarnicka 10	    	e-mail masin na fzu.cz
162 53 Prague, Czech Republic	WWW http://www.fzu.cz/~masin/masin.html
***********************************************************************



Další informace o konferenci Linux