蓝队加固训练:Linux用户权限排查及加固
2023-11-15 17:39:8 Author: 白安全组(查看原文) 阅读量:3 收藏

Linux系统是多用户操作系统,Linux系统通过识别用户名称对应的id号来判断,Linux用户名和id对应的关系都储存在我们常/etc/passwd中


以冒号为分解

root是用户名;x是用户密码;0是用户uid;0是用户gid;root是信息描述;/root是用户主目录;bin/bash是默认shell;

查询Linux当前新增的用户名,可以通过查询passwd文件中新增的,通过awk查询UID=0和UID》=500的

awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd

仅排查是否有人具有最高权限

awk -F : '($3==0){print $1}' /etc/passwd

在passwd文件中,密码是被保护的,使用x来隐藏,密码通过加密之后保存在/etc/shadow,但是访问shadow需要root权限

该文件中,如果密码对应字段为0,则用户密码为空,执行以下命令查看

awk -F : '($2==""){print $1}' /etc/shadow


禁用特权用户

使用禁用命令需要root权限

passwd -l 用户名    #禁用用户passwd -u 用户名    #解禁用户

删除多余用户

userdel 用户名    #删除用户名useradd 用户名    #添加用户名

更改用户口令

passwd 用户名

科学上网点这里

工具集合点这里

实战文章点这里

QQ查I P点这里

扫描二维码关注我们吧!



文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486928&idx=1&sn=5d0623cb160d26a26bb2c6be06754c25&chksm=fdb4da8bcac3539df6ad42455c559bddc7d7378dc516edb1c7a88a4540f409f772caaae24b57&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh