蓝队加固训练：Linux用户权限排查及加固

网e渗透安全部

发布于 2023-11-20 11:18:40

1550

发布于 2023-11-20 11:18:40

文章被收录于专栏：白安全组

Linux系统是多用户操作系统，Linux系统通过识别用户名称对应的id号来判断，Linux用户名和id对应的关系都储存在我们常/etc/passwd中

以冒号为分解

root是用户名；
x是用户密码；
0是用户uid；
0是用户gid；
root是信息描述；
/root是用户主目录；
bin/bash是默认shell；

查询Linux当前新增的用户名，可以通过查询passwd文件中新增的，通过awk查询UID=0和UID》=500的

awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd

仅排查是否有人具有最高权限

awk -F : '($3==0){print $1}' /etc/passwd

在passwd文件中，密码是被保护的，使用x来隐藏，密码通过加密之后保存在/etc/shadow，但是访问shadow需要root权限

该文件中，如果密码对应字段为0，则用户密码为空，执行以下命令查看

awk -F : '($2==""){print $1}' /etc/shadow

禁用特权用户

使用禁用命令需要root权限

passwd -l 用户名    #禁用用户
passwd -u 用户名    #解禁用户

删除多余用户

userdel 用户名    #删除用户名
useradd 用户名    #添加用户名

更改用户口令

passwd 用户名

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2023-11-15，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自白安全组微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度