Hôm nay, seatek mới ‘xử’ xong 1 server với quyền root. Thực ra là do đồng chí admin đó secure không tốt không đề phòng seatek có thể tạo thêm một superuser root thứ 2 để kiểm soát hệ thống của him, kết quả là hii.. Quậy xong roài public lên để anh em ‘vọc’ chơi!
Về nguyên tắc thì chúng ta không nên tạo thêm user root thứ 2 vì điều này ‘hơi bị’ unsecure, anh em chỉ cần dùng lệnh SUDO thôi đã đủ để tương tác với hệ thống. Cái này chỉ là ‘warning’ thôi, còn trong bài này thì.. ngược lại!^^
Giả sử chúng ta sẽ tạo superuser thứ 2 là: root2.
Seatek tóm tắt các bước như sau:
1.Trước khi ‘vọc’, chúng ta nên backup lại những file quan trọng sau:
Code:
a. /etc/shadow
b. /etc/passwd
c. /etc/group
2.Tạo user bằng lệnh quen thuộc: useradd
VD:
Code:
# useradd -g 1 -d /export/home/root2 -s /bin/sh -c "Thêm thông tin ở đây theo ý bạn" root2
Ai quên lệnh này thì xem lại cú pháp như sau:
Code:
useradd [-u uid [-o] | -g group | -G group[[,group]...] |-d dir |
-s shell | -c comment | -m [-k skel_dir] | -f inactive |
-e expire | -A authorization [, authorization ...] |
-P profile [, profile ...] | -R role [, role ...] |
-K key=value | -p project [, project ...]] login
3.Thay đổi pass cho root2:
Code:
# passwd root2
4.Sửa id của root2 trong file /etc/passwd như sau:
Code:
root2:x:123:1:Thông tin bạn thêm ở trên:/export/home/root2:/bin/sh
Anh em thấy con số 123 chứ, default thì con số này được tạo tự động khi chúng ta tạo user, trừ khi là chúng ta thêm tùy chọn –u.
Chắc anh em đã biết user root có id là bao nhiu roài, giờ chỉ việc sửa lại cho thằng root2 này cùng id đó.
5.Việc cuối cùng là cập nhập lại /etc/passwd bằng lệnh sau:
Code:
# pwconv
Lệnh này cũng sẽ cập nhật luôn /etc/shadow từ /etc/passwd
Xong, have fun!:cool:
Về nguyên tắc thì chúng ta không nên tạo thêm user root thứ 2 vì điều này ‘hơi bị’ unsecure, anh em chỉ cần dùng lệnh SUDO thôi đã đủ để tương tác với hệ thống. Cái này chỉ là ‘warning’ thôi, còn trong bài này thì.. ngược lại!^^
Giả sử chúng ta sẽ tạo superuser thứ 2 là: root2.
Seatek tóm tắt các bước như sau:
1.Trước khi ‘vọc’, chúng ta nên backup lại những file quan trọng sau:
Code:
a. /etc/shadow
b. /etc/passwd
c. /etc/group
2.Tạo user bằng lệnh quen thuộc: useradd
VD:
Code:
# useradd -g 1 -d /export/home/root2 -s /bin/sh -c "Thêm thông tin ở đây theo ý bạn" root2
Ai quên lệnh này thì xem lại cú pháp như sau:
Code:
useradd [-u uid [-o] | -g group | -G group[[,group]...] |-d dir |
-s shell | -c comment | -m [-k skel_dir] | -f inactive |
-e expire | -A authorization [, authorization ...] |
-P profile [, profile ...] | -R role [, role ...] |
-K key=value | -p project [, project ...]] login
3.Thay đổi pass cho root2:
Code:
# passwd root2
4.Sửa id của root2 trong file /etc/passwd như sau:
Code:
root2:x:123:1:Thông tin bạn thêm ở trên:/export/home/root2:/bin/sh
Anh em thấy con số 123 chứ, default thì con số này được tạo tự động khi chúng ta tạo user, trừ khi là chúng ta thêm tùy chọn –u.
Chắc anh em đã biết user root có id là bao nhiu roài, giờ chỉ việc sửa lại cho thằng root2 này cùng id đó.
5.Việc cuối cùng là cập nhập lại /etc/passwd bằng lệnh sau:
Code:
# pwconv
Lệnh này cũng sẽ cập nhật luôn /etc/shadow từ /etc/passwd
Xong, have fun!:cool: