linux操作系统作为多用户环境,通过用户名和对应的id号进行用户识别,用户名与id的对应关系存储在/etc/passwd文件中。
该文件以冒号为分隔符,结构如下:
root:x:0:0:root:/root:/bin/bash
其中,root是用户名,x表示用户密码被加密存储,0是用户的UID,0是用户的GID,root是用户描述,/root是用户主目录,/bin/bash是默认shell。
要查询Linux系统中新增的用户名,可以通过检查/etc/passwd文件中的新条目,使用awk命令来筛选UID为0或大于等于500的用户:
awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd
如果只需要检查是否有用户拥有最高权限,可以使用以下命令:
awk -F : '($3==0){print $1}' /etc/passwd
在/etc/passwd文件中,密码字段使用x表示,实际的加密密码存储在/etc/shadow文件中,且访问该文件需要root权限。如果/etc/shadow文件中密码字段为空,表示用户密码为空,可以通过以下命令查看:
awk -F : '($2==""){print $1}' /etc/shadow
要禁用特权用户,需要root权限,可以使用以下命令:
passwd -l 用户名 #禁用用户 passwd -u 用户名 #解禁用户
删除多余用户和添加新用户的命令如下:
userdel 用户名 #删除用户 useradd 用户名 #添加用户
更改用户密码的命令如下:
passwd 用户名
以上就是蓝队加固训练:Linux用户权限排查及加固的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
195
收藏
