Linux实现隐藏用户(权限)的一种方式Linux认证考试

文章作者 100test 发表时间 2010:04:23 20:19:43
来源 100Test.Com百考试题网


  在Linux是添加一个用户都是非常费劲的事情,不比在熟悉的windows界面下了,我记得如果要在Linux下创建一个root用户需要将其UID更改为0,这样就能在不修改root用户密码的情况下进行root操作,但如果是有经历的Linux管理员,那么你就应该郁闷了。你想,新加一个用户,还是UID为0的,这能不挂么?当然由于Linux管理的复杂性,这个还是能躲多一部分管理员。

  在Linux中实现用户的隐藏其实只是需要用到一个命令即可,即为“sudo”,还记得这个命令在系统下的解释吗?sudo允许切换身份,而不需要密码的,如何才能做到本用户具有sudo权限呢?这个需要编辑/etc/sudoers这个文件了,我们可以在内容中新加如下一行:

  USER ALL=(ALL) NOPASSWD: ALL

  这样就能实现当前用户允许转换成任意用户及执行任意命令,一般管理员是不会查看sudo文件的,现在我们已经悄悄的潜入其中了。

  实际中的案例简要概述:在渗透某站点获取了shell和在数据库中获取了当前用户的密码,通过溢出得到了root权限,为了方便下次进去我们修改了/etc/sudoers文件,清理日志退出。



相关文章


linux内核和版本查询命令Linux认证考试
linuxext3文件被删除如何恢复Linux认证考试
逐行显示linux系统用户的代码Linux认证考试
linux脚本中的关于检查文件的代码Linux认证考试
Linux实现隐藏用户(权限)的一种方式Linux认证考试
linux下的网络安装 配置及调试Linux认证考试
Linuxpopen函数的使用总结Linux认证考试
Linux便携式电脑教室Linux认证考试
Linux虚拟化的危险、陷阱和规划Linux认证考试
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛