1.创建一个用户
执行命令:useradd -d /usr/bigdan -m bigdan
创建之后可以在/usr目录下发现bigdan目录:
2.vim /etc/passwd
执行命令:vim /etc/passwd
定位到最后一行,修改如下:
将uid与gid都改为0,与root的一致,root的信息在第一行,如下:
3.su bigdan
执行命令 :su bigdan
发现用户名还是root,怎么回事?
4.whoami?
执行命令:whoami
果然是root用户,可是我已经su bigdan了啊?为啥还显示root呢?
5.cd ~
试试命令:cd ~
额,home目录怎么是/usr/bigdan呢?我再切换到root用户,看看home目录是什么。
好吧,root用户的home目录是/root,这下全明白了!
6.总结一下
修改/etc/passwd文件后,bigdan与root用户的uid与gid都一样,系统会将bigdan看成root,因为linux的是根据uid与gid来识别用户的,所以whoami命令会将bigdan也看成root。但是在创建bigdan时我们指定bigdan的home目录是/usr/bigdan,只有这个是不好变更的,所以只能通过home目录来区分用户的真正身份。
这也是linux系统下的一个后门,大家小心使用。