pte学习_LINUX操作系统安全
LINUX操作系统安全
**1.root:x:0:0:root:/root:/usr/bin/zsh** 用户名:加密后的密码x:用户UID:用户的组ID:用户全称:属于用户目录所在位置:该用户执行命令的shell环境
注:真实密码存储在/etc/shadow中;设置用户UID为0。
2.创建用户
useradd -m pte //创建用户pte
passwd pte //选择用户设置密码:123456
sudo usermod -a -G sudo pte //将pte放到可以使用sudo命令的名单里,就能执行系统命令
chsh -s /bin/bash pte //加权限到可以登录的路径下,用于执行shell的环境
userdel pte //删除用户
passwd -l pte //锁定用户
passwd -u pte //解锁
awk -F: '($2=="!") {print $1}' /etc/shadow //检查空口令账户是否存在(-F指定输入文件折分隔符,$2:passwd中第二个参数(密码),{为符合条件的数据做一个输出},绝对路径)
awk -F: 'length($2)==2 {print $1}' /etc/shadow //条件为数字可不加引号
创建成功后可cat etc/passwd查看。
注:用户和用户组的信息一般存储在etc下
3.更改权限
su root //切换用户为root用户,需要输入密码
sudo ifconfig //借助管理员身份执行命令
4.切换路径
cd ../pte
cd /home/pte
5.MD5加密
特征:小写字母夹杂数字
6.ls命令
-a:列出指定目录下的所有文件和子目录(包括以“.”开头的隐含文件)。
-b:如果文件或目录名中有不可显示的字符时,显示该字符的八进制值。
-c:以文件状态信息的最后一次更新时间进行排序。
-d:如果是目录,则显示目录的属性而不是目录下的内容。
-g:与-l选项类似,但不显示文件或目录的所有者信息。
-G:与-l选项类似,但不显示文件或目录所有者的用户组信息。
-l:使用长格式显示文件或目录的详细属性信息。
-n:与-l选项类似,但以UID和GID代替文件或目录所有者和用户组信息。
-R:以递归方式显示目录下的各级子目录和文件。
常用:ls -la
drwxr-xr-x 3 root root 4096 8月 16 13:54 boot //rwx文件所有者的权限,r-x文件所有者所在组的其他成员的权限,r-x除了上述成员,其他成员的权限;rwx 读写执行
第1部分:由10个字符组成,第一个字符用于标识文件的类型,其中“-”表示普通文件,d表示目录,l表示
链接文件,s表示套接字文件,p表示命名管道文件,c表示字符设备文件,b表示块设备文件。
第2部分:表示文件的链接数。
第3部分:文件的所有者,文件所有者的用户组。在图中,文件的所有者是root,用户组也是root。
第4部分:以字节为单位的文件大小。
第5、6、7部分:表示文件最后更新的时间。
第8部分:文件名。
**7.chmod:**更改文件或者目录的访问权限,包括目录下的各级子目录和文件。
ls -la php.txt
-rw-r--r-- 1 yh yh 312 10月 26 15:31 php.txt
chmod u+x php.txt //使用u、g、o和a分别代表文件所有者、属组、其它用户和所有用户;减权限用u-x;赋权限a=rwx
ls -la php.txt
-rwxr--r-- 1 yh yh 312 10月 26 15:31 php.txt
chmod 777 php.txt //r:4;w:2;x:1
ls -la php.txt
-rwxrwxrwx 1 yh yh 312 10月 26 15:31 php.txtchmod 4774 php.txt //s权限是放在第一位的
ls -la php.txt
-rwsrwxr-- 1 yh yh 312 10月 26 15:31 php.txt //具备x权限才能赋予s权限chmod 4777 php.txt //针对文件所以者赋予s权限
ls -la php.txt
-rwsrwxrwx 1 yh yh 312 10月 26 15:31 php.txtchmod 2777 php.txt //针对用户组其他成员赋予s权限
ls -la php.txt
-rwxrwsrwx 1 yh yh 312 10月 26 15:31 php.txtchmod 4666 php.txt
ls -la php.txt
-rwSrw-rw- 1 yh yh 312 10月 26 15:31 php.txt //不具备x权限,S代表s权限是未激活的chmod g+xs php.txt
ls -la php.txt
-rwSrwsrw- 1 yh yh 312 10月 26 15:31 php.txt //给用户组其他成员加s权限
注意:具备s权限的时候,执行者会以文件所有者(root?)身份去执行文件,留后门可使用
8.举例
需求:给普通用户agan提权,让普通用户可以查看root用户的家目录;普通用户可以使用useradd
命令,创建新用户,实例步骤:
1) useradd agan
2) visudo=vi打开/etc/sudoers文件 或 vim /etc/sudoers
3) 编辑文件的第98行,编辑完成后,wq! 强制保存退出
root ALL=(ALL) ALL
agan ALL=(ALL) /bin/ls,/usr/sbin/useradd
备注:
第一个ALL:多个系统之间部署 sudo 环境时,该ALL代表所有主机。也可以换成相应的主机名,表示改规则只适用主机名对应的系统
第二个ALL(即括号内的):指出规定的 user 用户能够以何种身份来执行命令。该ALL表示user用户能够以任何用户的身份执行命令
第三个ALL:表示能执行"命令表",ALL表示用户能够执行系统中的所有命令。
4)使用agan 用户登录测试
sudo useradd u11 //可成功创建用户,证明提权成功
sudo ls /root //可查看root的家,证明提权成功
5) sudo -l //-l 参数是列出当前用户可执行的命令,但只有在sudoers文件里的用户才能使用该选项。
9.日志分析
日志分类 日志功能
Access-log: 记录web服务的访问日志,error-log是其错误日志
Acct/pacct: 记录用户命令
btmp: 记录失败记录
lastlog: 记录最近几次成功登录的事件和最后一次不成功的登录
messages: 服务器的系统日志
Sudolog: 记录使用sudo发出的命令
Utmp: 记录当前登录的每个用户
Wtmp: 一个用户每次登录进入和退出时间的永久记录
Secure: 记录系统登录行为,比如ssh的登录记录