Linux实现隐藏用户(权限)的一种方式Linux认证考试
文章作者 100test 发表时间 2010:04:23 20:19:43
来源 100Test.Com百考试题网
在Linux是添加一个用户都是非常费劲的事情,不比在熟悉的windows界面下了,我记得如果要在Linux下创建一个root用户需要将其UID更改为0,这样就能在不修改root用户密码的情况下进行root操作,但如果是有经历的Linux管理员,那么你就应该郁闷了。你想,新加一个用户,还是UID为0的,这能不挂么?当然由于Linux管理的复杂性,这个还是能躲多一部分管理员。
在Linux中实现用户的隐藏其实只是需要用到一个命令即可,即为“sudo”,还记得这个命令在系统下的解释吗?sudo允许切换身份,而不需要密码的,如何才能做到本用户具有sudo权限呢?这个需要编辑/etc/sudoers这个文件了,我们可以在内容中新加如下一行:
USER ALL=(ALL) NOPASSWD: ALL
这样就能实现当前用户允许转换成任意用户及执行任意命令,一般管理员是不会查看sudo文件的,现在我们已经悄悄的潜入其中了。
实际中的案例简要概述:在渗透某站点获取了shell和在数据库中获取了当前用户的密码,通过溢出得到了root权限,为了方便下次进去我们修改了/etc/sudoers文件,清理日志退出。