Linux安全基础

0X01 前言

Linux系统提供了用户账号,文件系统以及权限,还有系统日志文件等基本安全机制。
但是如果安全机制出现配置错误,就会使系统存在一定的安全隐患。

0X02 用户账号文件——passwd

/etc/passwd/文件是一个关键性的文件。该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(GID),用户信息,用户登录子目录以及登陆后使用的shell,这个文件是这样的:

/etc/passwd

每一行的头两项是登录名和加密后的口令,紧接着后面两个是UID和GID,就是0,0。然后是用户有关信息,以及分配给用户的HOME目录,用户登录后执行的shell。

用户的口令的存放通常采用的是不可逆的加密算法,例如DES加密,用户输入的口令由系统加密后,与机器用户的口令数据项进行比较,匹配即可进入系统。

通常用户UID是独一无二的,用户之间的UID是不一样的,只有当UID等于0的时候可以例外,因为UID等于0的用户意味着他拥有系统管理员的访问权限,这个特殊的登录名一般是root。

ps:由于采用不可逆算法,所以小黑们得不到明文,但是算法却是公开的,加上/etc/passwd文件全局可读,小黑们极有可能取得破解口令。为此LINUX/UNIX广泛采用shadow文件机制,将口令转移到/etc/shadow文件里,只有root权限的用户才能打开,同时/etc/passwd文件的密文区域显示为一个X(刚刚截屏中有)。

0X03 su命令

su,就是substitute user,即替代用户,可以替代系统中已存在的用户,倘若用户不希望任何人通过su命令改变为root用户,或者不想让某些用户能够使用这个命令,可以把su的配置文件改掉。我这里用wing用户登录,执行su root,然后输入root用户的密码,就进入到了root用户的目录。

su

接着在su的配置文件中将两个地方前面的#去掉就行,目的就是只让wheel用户组的用户能够使用这个命令。现在编辑完成后su root会提示拒绝权限。

su root
su root

接着用root用户建立一个wheel组,将指定用户添加进去,执行su。

autumn

0X04 修改文件的群组、拥有者、文件权限

autumn

如上图,wing.txt这个文件原来是root组,通过chagrp命令将其移到了wing组。

同样地,使用chown能改变文件的所有者

wing与秋

接下来详细讲一下文件的权限问题。
我们常听别人说文件777权限,666权限,QAQ。
在linux系统中,为每一个权限固定了一个数字。
r(读):4
w(写):2
x(执行):1
再将这几个数字相加么就得到一组权限值,通常有三组权限值,分别是user,group,others。
权限值的修改有数字法修改和字符法。

数字法

chmod 权限值 文件/目录
ex:chmod 777 wing.txt
chmod 777 wing(目录)
autumn

字符法

三个权限分为三组,用u,g,o表示,三个权限用r,w,x表示,a(all)代表三组。
语法:
chmod u/g/o/a +(加上)/-(减去)/=(设定) r/w/x 文件/目录
ex:chmod a+x wing.txt 就是让所有组有执行权限
chmod a-r wing.txt 让wing这个文件失去读权限
一般来说文件权限是644/544

Linux权限管理

添加用户:adduser 用户名
删除用户:userdel -r 用户名
锁定用户:usermod -L 用户名
解锁用户:usermod -U 用户名
删除用户组:groupdel 组名

SUID/SGID

sUID表示设置用户ID,SGID表示设置组ID,用户执行SUID文件时,用户的ID在程序运行的过程中被当做文件拥有者的ID,假如文件属于超级管理员,那这个用户就变成了super user,orz,同样的,假如用户执行了SGID文件时,用户的组就成了文件的组。所以,要防范SUID设为root的程序。
管理员应该定期查看一下系统中的SUID和SGID文件:
find / -perm -2000 -o -perm -4000

故事未完……


   转载规则


《Linux安全基础》 Wing 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
Hide your ass and clone the site Hide your ass and clone the site
推荐一个网站:隐藏你的屁股需要挂vpn才能登陆,使用代理的原因都知道,相对来说这个网站比较好吧,因为有些免费的代理是有套路的,小黑可以知道你的流量用来干嘛了,窃取你的机密数据,安全研究的也可以通过这个知道小黑们常用的攻击手法是哪些,然后做
2017-07-12
下一篇 
从前慢 从前慢
从前慢 作者:木心 记得早先少年时大家诚诚恳恳说一句 是一句 清早上火车站长街黑暗无行人卖豆浆的小店冒着热气  从前的日色变得慢车,马,邮件都慢一生只够爱一个人  从前的锁也好看钥匙精美有样子你锁了 人家就懂了
2017-06-07
  目录