linux怎么禁止其他用户查看系统用户的信息,比如禁止执行这样的命令:cat /etc/passwd
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux怎么禁止其他用户查看系统用户的信息,比如禁止执行这样的命令:cat /etc/passwd相关的知识,希望对你有一定的参考价值。
我发现新建的其他用户,能通过cat /etc/passwd查看到其他用户的目录,我想禁止那些用户知道其他用户的信息
/etc/passwd 本来应该只有 root 可以读取啊……这个文件应该是 0600 权限的。
你的系统有问题?还是你的系统不是服务器用的?
这种安全我建议你考虑上 SELinux 。 参考技术A Linux做为一个安全性的系统,已经考虑这个问题。
修改这个文件的权限为600,除了root外,其他人都看不到的用户信息的
chmod 600 /etc/passwd 参考技术B 修改 etc/passwd的访问权限
chmod 700 /etc/passwd本回答被提问者采纳
linux如何查看用户所有的历史操作记录
参考技术A1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。
该命令所使用的信息来源于/var/run/utmp文件。
w命令输出的信息包括:用户名称
用户的机器名称或tty号
远程主机地址
用户登录系统的时间
空闲时间(作用不大)
附加到tty(终端)的进程所用的时间(JCPU时间)
当前进程所用时间(PCPU时间)
用户当前正在使用的命令
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash
john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w
此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;
2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。
这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。
那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。
通过在/etc/profile里面加入以下代码就可以实现:
以上是关于linux怎么禁止其他用户查看系统用户的信息,比如禁止执行这样的命令:cat /etc/passwd的主要内容,如果未能解决你的问题,请参考以下文章