Linux实现隐藏用户(权限)的一种方式
在Linux是添加一个用户都是非常费劲的事情,不比在熟悉的windows界面下了,我记得如果要在Linux下创建一个root用户需要将其UID更改为0,这样就能在不修改root用户密码的情况下进行root操作,但如果是有经历的Linux管理员,那么你就应该郁闷了.你想,新加一个用户,还是UID为0的,这能不挂么?当然Linux管理的复杂性,这个还是能躲多一部分管理员. 在Linux中实现用户的隐藏其实只是需要用到一个命令即可,即为“sudo”,还记得这个命令在系统下的解释吗?sudo允许切换身份,而不需要密码的,如何才能做到本用户具有sudo权限呢?这个需要编辑/etc/sudoers这个文件了,我们可以在内容中新加如下一行: USER ALL=(ALL) NOPASSWD: ALL 这样就能实现当前用户允许转换成任意用户及执行任意命令,一般管理员是不会查看sudo文件的,现在我们已经悄悄的潜入其中了. 实际中的案例简要概述:在渗透某站点获取了shell和在数据库中获取了当前用户的密码,通过溢出得到了root权限,为了方便下次进去我们修改了/etc/sudoers文件,清理日志退出. |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |