准备工作
[root@localhost ~]# watch -n 1 tail -n 5 /etc/group
使用watch 动态监控
1.建立用户组 shengcan,其id 为2000
2.建立用户组 caiwu,其id 为 2001
3.足建立用户组 jishu,其id 为 2002
4.建立用户lee,指定其主组id为shengchan,附加组为jishu和 caiwu,确保lee 用户的4.uid 和 gid 保持一致
5.建立用户 linux,这个用户是系统用户,请确保任何操作者不能以交互形式使用此用户
-s 设置在sbin下的nologin 这下面的用户是不允许登录的,
-M 不创建家目录,
-u 将uid设置在0~999内
6.建立用户 westos,指定其附加组为 caiwu
7.建立用户 tabadmin,此用户可以自由查看系统中可读目录中的任何文件
[root@localhost ~]# useradd tabadmin
[root@localhost ~]# watch -n 1 "ps ax -o user,group,comm | grep cat"
--监控调用的cat命令使用的所有者和所有组
使用普通用户查看shadow文件发现权限不足
监控发现使用cat命令的用户主和用户组都是普通用户,不是root用户无法查看shadow文件里面的内容