Linux系统是多用户操作系统,Linux系统通过识别用户名称对应的id号来判断,Linux用户名和id对应的关系都储存在我们常/etc/passwd中
以冒号为分解
root是用户名;x是用户密码;0是用户uid;0是用户gid;root是信息描述;/root是用户主目录;bin/bash是默认shell;
查询Linux当前新增的用户名,可以通过查询passwd文件中新增的,通过awk查询UID=0和UID》=500的
awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd
仅排查是否有人具有最高权限
awk -F : '($3==0){print $1}' /etc/passwd
在passwd文件中,密码是被保护的,使用x来隐藏,密码通过加密之后保存在/etc/shadow,但是访问shadow需要root权限
该文件中,如果密码对应字段为0,则用户密码为空,执行以下命令查看
awk -F : '($2==""){print $1}' /etc/shadow
禁用特权用户
使用禁用命令需要root权限
passwd -l 用户名 #禁用用户passwd -u 用户名 #解禁用户
删除多余用户
userdel 用户名 #删除用户名useradd 用户名 #添加用户名
更改用户口令
passwd 用户名科学上网点这里
工具集合点这里
实战文章点这里
QQ查I P点这里
扫描二维码关注我们吧!
原文始发于微信公众号(白安全组):蓝队加固训练:Linux用户权限排查及加固
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论