%ignore_a_1%作为多用户环境,通过用户名和对应的id号进行用户识别,用户名与id的对应关系存储在/etc/passwd文件中。
该文件以冒号为分隔符,结构如下:
root:x:0:0:root:/root:/bin/bash
其中,root是用户名,x表示用户密码被加密存储,0是用户的UID,0是用户的GID,root是用户描述,/root是用户主目录,/bin/bash是默认shell。
要查询Linux系统中新增的用户名,可以通过检查/etc/passwd文件中的新条目,使用awk命令来筛选UID为0或大于等于500的用户:
awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd
如果只需要检查是否有用户拥有最高权限,可以使用以下命令:
awk -F : '($3==0){print $1}' /etc/passwd
在/etc/passwd文件中,密码字段使用x表示,实际的加密密码存储在/etc/shadow文件中,且访问该文件需要root权限。如果/etc/shadow文件中密码字段为空,表示用户密码为空,可以通过以下命令查看:
awk -F : '($2==""){print $1}' /etc/shadow
要禁用特权用户,需要root权限,可以使用以下命令:
passwd -l 用户名 #禁用用户passwd -u 用户名 #解禁用户
删除多余用户和添加新用户的命令如下:
userdel 用户名 #删除用户useradd 用户名 #添加用户
更改用户密码的命令如下:
passwd 用户名
以上就是蓝队加固训练:Linux用户权限排查及加固的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/14451.html
微信扫一扫 
支付宝扫一扫 
