我是个编写脚本的新手,我正在尝试编写一个脚本,以便在ubuntu服务器上设置一些基本的安全性。到目前为止,我有以下几点:read -p "Set new sudo user's name (Please try to avoid admin or administrator, some hosts have these reserved): " new_sudo_user_name echo
Linux (和Unix)用户不仅可以将常用参数(用户名、主目录、默认shell、.)存储在/etc/passwd中。还有:他们的名字、姓氏、地址、电话号码等等。在某些Linux发行版中,finger user1可以将所有这些信息提供给user1,也可以提供给同一系统中的其他用户,这与预期的情况如出一辙。至于攻击者,相反:谁能读取/etc/passwd文件可以读取这些信息;谁可以获得user1 shell,谁可以为任何用户运行finger<