Jadi saya harus melakukan latihan dalam sebuah buku sebagai pekerjaan rumah. Pertama, Anda harus membuat pengguna seperti:
useradd -c "Steven Baxter" -s "/bin/sh" sbaxter
Maka Anda harus menambahkan beberapa file ke /home/sbaxter
direktori:
touch /home/sbaxter/ some.txt new.txt files.txt
Kemudian Anda harus menghapus sbaxter
pengguna dan membuat nama pengguna baru mjane
. Yang mengejutkan saya ketika saya berlari find /home/ -user mjane
, pengguna baru mjane
sekarang memiliki semua file lama sbaxter, apa yang terjadi?
sumber
usermod -L -e today <username>
, yang mengunci kata sandi dan menetapkan akun untuk kedaluwarsa hari ini (Anda dapat melihat tanggal kedaluwarsa dari sebuah akun denganchage -l
).root
bisa memalsukan hampir semua hal). Anda perlu jejak audit untuk itu.UID dari pengguna yang dihapus digunakan kembali oleh pengguna baru, dan sistem file menggunakan UID untuk kepemilikan, bukan nama pengguna.
sumber