Linux用户账户的基本类型,Linux用户账户有3种基本类型:管理根账户(root)、一般账户和服务账户。管理根账户在安装Linux时自动创建,它具有Linux系统上所有服务的管理权限。如果黑客能够控制这个账户,就能控制整个系统。
作为管理员登录时,RHEL会建立对根用户的安全保护。以根用户身份登录,然后运行alias命令,得到的条目如下所示:
alias rm='rm -i'
由于这个特殊的别名,当根用户运行rm命令时,shell实际上执行的是rm -i命令,它在rm命令删除文件之前会提示确认。遗憾的是,像rm -rf directoryname这样的命令可以取代这些安全设置。
一般用户也具有在Linux计算机上执行标准任务的必需权限。他们可以访问程序,如文字处理程序、数据库和Web浏览器,还可以在自己的主目录中保存文件。由于一般用户通常不具有管理权限,因此他们不会意外删除重要的操作系统配置文件。可将一般账户分配给大多数用户,但应确保该账户所具有的权限不能破坏系统。
像Apache、Squid、邮件和打印这样的服务都有自己的个人服务账户。这些账户允许这些服务与Linux系统交互。通常不需要更改任何服务账户,但如果知道有人通过其中某个账户正在运行bash shell,就要小心了:有人可能已经进入你的系统。
实际经验
要查看最近的登录,可运行last | less命令。如果是远程登录,则与网络之外的特定IP地址有关。