【笔记】MD5校验 & chown修改文件属主属组 & sudo授权

已于 2022-05-19 16:40:07 修改
阅读量426 收藏
点赞数
分类专栏: 笔记 文章标签: linux
于 2022-05-19 16:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AHui_CSDN/article/details/124863674
版权

MD5校验

作用: 可以给文件做一个MD5校验值
如果文件内容不变 则MD5不变
如果内容发生变化 则MD5变化

必须在root下执行

第一步: 给重要的文件做MD5值
环境准备:

[root@ahui ~]#echo www.ahui.com > code.txt
[root@ahui ~]#cat code.txt 
www.ahui.com

给code.txt做MD5校验 默认输出到屏幕

[root@ahui ~]#md5sum code.txt 
13d2dc1d237f3789bb1466fbaae5eab7  code.txt

第二步: 将输出的结果存入到police.txt

[root@ahui ~]#md5sum code.txt > police.txt

第三步: 检测当前的文件和原来的MD5校验值是否相同,检测注意文件中的路径
1)手动校验方式
校验当前的文件

   [root@ahui ~]#md5sum code.txt 
	13d2dc1d237f3789bb1466fbaae5eab7  code.txt

查看原校验值

[root@ahui ~]#cat police.txt 
13d2dc1d237f3789bb1466fbaae5eab7  code.txt

2)直接通过保存的校验值进行检测
通过检测当前路径 code.txt 的值是否和police文件中已经生成的值相同
如果相同文件没有被修改
如果不同文件被修改

[root@ahui ~]#cat police.txt 
13d2dc1d237f3789bb1466fbaae5eab7  code.txt
[root@ahui ~]#md5sum -c police.txt 
code.txt: OK

文件被修改的提示:

[root@ahui ~]#md5sum -c police.txt 
code.txt: FAILED
md5sum: WARNING: 1 computed checksum did NOT match

在什么情况下使用MD5校验值

  1. 网站代码 对外提供访问的
  2. 重要的系统文件
  3. 重要的配置文件

在什么情况下MD5值关闭

在做代码 功能更新的情况(自己的开发需要修改代码 运维需要修改配置)

如果黑客篡改了我们的代码:

  1. 代码必须备份 备份的是最新的代码 没有任何问题的代码
  2. grep -r ‘关键字’ ./* 查找出被篡改的文件
  3. 将篡改的文件移动到/tmp目录下 保留证据查找原因
  4. 将备份的没有问题的代码移动到代码目录(用户访问的目录)恢复业务

案例:

通过通配符和find取值:

  1. 通过通配符的方式
[root@ahui ~]#md5sum *.txt
60b725f10c9c85c70d97880dfe8191b3  1.txt
3b5d5c3712955042212316173ccf37be  2.txt
2cd6ee2c70b0bde53fbe6cac3c8b8bb1  3.txt
  1. 通过find方式
[root@ahui ~]#find ./ -type f -name "*.txt"|xargs md5sum
60b725f10c9c85c70d97880dfe8191b3  ./1.txt
3b5d5c3712955042212316173ccf37be  ./2.txt
2cd6ee2c70b0bde53fbe6cac3c8b8bb1  ./3.txt

将获取到的值放入文件中:

[root@ahui ~]#find /root/ -type f -name "*.txt"
/root/1.txt
/root/2.txt
/root/3.txt
[root@ahui ~]#find /root/ -type f -name "*.txt"|xargs md5sum
60b725f10c9c85c70d97880dfe8191b3  /root/1.txt
3b5d5c3712955042212316173ccf37be  /root/2.txt
2cd6ee2c70b0bde53fbe6cac3c8b8bb1  /root/3.txt
[root@ahui ~]#find /root/ -type f -name "*.txt"|xargs md5sum > /opt/police.txt 
[root@ahui ~]#cat /opt/police.txt
60b725f10c9c85c70d97880dfe8191b3  /root/1.txt
3b5d5c3712955042212316173ccf37be  /root/2.txt
2cd6ee2c70b0bde53fbe6cac3c8b8bb1  /root/3.txt

在任意的目录下进行检测

   [root@ahui ~]#md5sum -c /opt/police.txt 
	/root/1.txt: OK
	/root/2.txt: OK
	/root/3.txt: OK

		以上手动取值 手动检测
		一般通过定时任务+脚本方式进行自动检测

用户相关命令

  1. id 查看用户信息 uid gid
  2. w 查看登陆用户和系统性能信息
  3. top 动态查看系统性能信息
  4. ps axuf
  5. last 通过last日志 辅助排除问题 查看不认识的IP登陆和离开时间段的相关日志
    last lastlog
[root@ahui ~]#last
登陆用户 终端		  来源IP		   连接时间			 断开时间
root     pts/2        10.0.0.1         Thu May 19 10:04   still logged in   
root     pts/1        10.0.0.1         Thu May 19 08:18   still logged in   
root     pts/2        10.0.0.1         Wed May 18 12:04 - 12:04  (00:00)

  1. lastlog 每个用户最后一次登陆的时间
    [root@ahui ~]#lastlog
    Username Port From Latest
    root pts/2 10.0.0.1 Thu May 19 10:04:19 +0800 2022

  2. sudo 临时让普通用户执行的命令拥有root的权限
    为了系统安全: 都是通过普通用户登陆操作系统

    1. 禁止root登陆系统
    2. 使用普通用户登陆 开发 测试 运维都是普通用户
    3. 运维可以通过 su - root切换到管理员
    4. 开发和测试禁止切换root 没有权限

chown 修改文件的属主和属组

参数:

  • -R 递归修改文件属主属组
    语法结构:
    - chown B13K 1.txt # 只修改属主
    - chown .B13K 1.txt # 只修改属组
    - chown -R B13K.B13K 1.txt # 修改属主和属组
[root@ahui ~]#chown B13K 1.txt 
[root@ahui ~]#ll
total 0
-rw-r--r-- 1 B13K root 0 May 19 12:16 1.txt

案例:修改文件的属组

[root@ahui ~]#chown root 1.txt 
[root@ahui ~]#ll
total 0
-rw-r--r-- 1 root root 0 May 19 12:16 1.txt

[root@ahui ~]#chown .B13K 1.txt 
[root@ahui ~]#ll
total 0
-rw-r--r-- 1 root B13K 0 May 19 12:16 1.txt

案例:修改文件属主和属组

[root@ahui ~]#chown B13K.B13K 1.txt
[root@ahui ~]#ll
total 0
-rw-r--r-- 1 B13K B13K 0 May 19 12:16 1.txt

案例:修改目录及目录下所有文件的属主属组

不加参数默认只修改的是目录的属主和属组

[root@ahui ~]#chown B13K.B13K B13K/
[root@ahui ~]#ll
total 0
-rw-r--r-- 1 B13K B13K  0 May 19 12:16 1.txt
drwxr-xr-x 2 B13K B13K 45 May 19 12:19 B13K
[root@ahui ~]#ll B13K/
total 0
-rw-r--r-- 1 root root 0 May 19 12:19 1.txt
-rw-r--r-- 1 root root 0 May 19 12:19 2.txt
-rw-r--r-- 1 root root 0 May 19 12:19 3.txt

-R 递归修改目录及目录以下所有文件的属主和属组

[root@ahui ~]#chown -R B13K.B13K B13K/
[root@ahui ~]#ll B13K/
total 0
-rw-r--r-- 1 B13K B13K 0 May 19 12:19 1.txt
-rw-r--r-- 1 B13K B13K 0 May 19 12:19 2.txt
-rw-r--r-- 1 B13K B13K 0 May 19 12:19 3.txt

案例:创建一个用户名称test01 uid 889 允许登陆 创建家目录 属于B13K01组的

useradd -u889 -g B13K01 # 错误的 本身命令没问题 但是没有B13K01组

正确执行方式:

[root@ahui ~]#groupadd B13K01			    # 先创建组 B13K01
[root@ahui ~]#useradd -u889 -g B13K01 test01 # 在创建用户加入B13K01组

创建一个用户test02 uid 900 允许登陆 创建家目录 属于test02组 执行命令?

[root@ahui ~]#useradd -u900 test02
[root@ahui ~]#id test02
uid=900(test02) gid=1021(test02) groups=1021(test02)

sudo授权普通用户管理员权限

问题: 开发和测试想要执行和root相关的命令
B13K用户查看/var/log/secure安全日志

[root@ahui ~]#su - B13K
[B13K@ahui ~]$cat /var/log/secure
cat: /var/log/secure: Permission denied		# 权限拒绝

解决: 让B13K用户有权限查案secure日志
1) 通过su - 切换到root
2) 通过sudo提权 让普通用户执行命令拥有root的权限
sudo 类似尚方大宝剑 黄马褂
普通用户执行 cat 能查看的文件只能是普通的文件
cat 拥有了尚方宝剑 在执行的时候相当于用root身份运行cat 可以查看所有文件
3) B13K用户需要root的权限才可以查看日志
需要root授权给B13K特权
皇帝授予平民尚方大宝剑
4) 查看当前是否有大宝剑 默认平民 普通用户没有sudo权限

[B13K@ahui ~]$sudo -l

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

	#1) Respect the privacy of others.
	#2) Think before you type.
	#3) With great power comes great responsibility.
[sudo] password for B13K: 			# 输入B13K密码
Sorry, user B13K may not run sudo on ahui.

5) root用户授权给B13K cat命令执行时拥有root的权限
B13K用户在执行cat命令时 相当于是root用户在执行cat

授权方式:

第一种 visudo
通过visodu打开的是/etc/sudoers配置文件
拥有语法检查功能 如果配置写的不正确 不让保存

[root@ahui ~]#visudo
[root@ahui ~]#grep B13K /etc/sudoers

			授权用户  允许的主机=成为哪个用户默认root	   授权的命令
			B13K           ALL=(ALL)                     /usr/bin/cat

第二种 直接编辑 /etc/sudoers (没有语法检查功能)

6|) 查看B13K的sudo命令

[B13K@ahui ~]$sudo -l
	[sudo] password for B13K: 
	Matching Defaults entries for B13K on ahui:
		!visiblepw, always_set_home, match_group_by_gid, env_reset, env_keep="COLORS DISPLAY
		HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG
		LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
		LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
		env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
		secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

	User B13K may run the following commands on ahui:
		(ALL) /usr/bin/cat			# 拥有了cat命令

7) 测试cat命令是否能查看secure日志文件

[B13K@ahui ~]$cat /var/log/secure
cat: /var/log/secure: Permission denied

授权后执行命令时候 需要用sudo 命令 方式执行

[B13K@ahui ~]$sudo cat /var/log/secure

授权普通用户执行命令:

授权多个命令使用逗号分隔:

[root@ahui ~]#grep B13K /etc/sudoers
B13K  ALL=(ALL)       /usr/bin/cat,/usr/bin/touch,/usr/bin/ls
授权所有的命令 给开发授权不允许用* 权限太大
B13K  ALL=(ALL)       /usr/bin/*

授权的命令进行取反:

[root@ahui ~]#grep B13K /etc/sudoers
B13K  ALL=(ALL)       /usr/bin/*,!/usr/bin/vim,!/usr/bin/su

运维配置sudo方式: 执行sudo命令不需要普通用户密码 授权所有命令给运维人员(不能切换到root使用此种方式)

[root@ahui ~]#grep B13K /etc/sudoers
B13K  ALL=(ALL)       NOPASSWD: ALL

小结:

  1. MD5校验
    单个文件校验md5sum filename
    多个文件校验md5sum filename1 filename1
    从文件中验证指定文件是否被修改md5sum -c 文件.md5

  2. chown 修改文件的属主和属组
    -R 递归修改文件属主属组

  3. sudo提权
    visudo 语法检测功能 编辑的是 /etc/sudoers
    vim /etc/sudoers 没有语法检测功能
    配置授权:
    B13K ALL=(ALL) 授权命令(绝对路径通过which查看命令所在目录)

    普通用户使用: sudo
    sudo -l #查看sudo命令
    sudo 命令 #执行sudo命令

AHui_CSDN
关注
专栏目录
使用docker-compose部署MySQL三主六从半同步集群(MMM架构)
Java程序员廖志伟
03-14 531
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
chown】 改变文件属主
兰枫
04-12 1050
chown】 改变文件属主(只有管理员可以使用此命令) # chown username file ... 可以将多个文件的属主修改为指定用户 -R 修改目录及其内部文件的属主 --reference 参考修改文件的属主和属,用--reference指定要参考的文件修改其他文件的属主,将其它文件的属主修改成参考文件的属主 例如 chown --reference=
chown属主和属,chmod用户及权限;
一点一滴铺就人生
10-03 2224
一、chown属主和属 修改某个用户和文件的属主和属,用命令chown来实现,案例演示如下: 注:使用这个命令文件名总是在后面!!不能把它拿到前面去! 修改huahua文件夹所属的用户为ha,其中-R参数表示递归处理所有的文件及子目录。 2.修改huahua文件夹所属的为hh。 3.修改huahua文件夹所属的用户为root,也为root。 二、chmod用户及...
Linuxsudo提升权限(入门)
最新发布
m0_73726899的博客
08-08 943
sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。
Linux操作系统中,修改文件目录权限常用的命令操作
ZHX2285的博客
04-16 1669
命令chown 用户名.用户名,文件路径如上图所示,使用命令 chown martin.caiwu /opt/test/1.txt文件1.txt的属主修改为martin。将文件1.txt的属修改为caiwu如上图所示,使用命令chown .jishu /opt/test/3.txt将目标文件的属修改为jishu。
chown 命令 – 改变文件或目录的用户和用户
weixin_69217438的博客
04-19 1800
chown 命令的功能是用于改变文件或目录的用户和用户信息。管理员可以改变一切文件的所属信息,而普通用户只能改变自己文件的所属信息。
Linuxsudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1506
abc 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
Linux命令笔记
03-14
2:chown 改变文件或目录所有者 语法:chown [用户][文件或目录] 3:chgrp 改变文件或目录的所属 语法:chgrp [用户][文件或目录] 4:umask 显示或设置文件缺省权限 语法:umask[-S] 权限管理/文件特殊权限 1:Set...
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4645
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
【学习笔记Linux
Eddie_hyh的博客
06-11 2064
Linux
sdb笔记
喝口水
03-10 1407
Sequoiadb精简学习笔记 安装 硬件要求:磁盘10G,建议100G,内存1G,建议2G,至少一张网卡 操作系统要求:RedHat6,ubuntu12,CentOS6,SUSE11以上 修改主机的hostname SUSE修改文件$ vi /etc/HOSTNAME RedHat7以下,$ vi /etc/sysconfig/network RedHat7修改/etc...
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1699
Linux学习第二十一节-sudo提权
Linux提权之Sudo 70种提权方法(中)
简单安全
04-05 2115
man 所代表的的是英文单词manual,也就是帮助手册的意思,Linux中的man手册就是提供给用户在有不明白的命令或者函数的时候,去查询它的功能、使用方法、头文件以及所需参数的帮助手册。iftop 是一个命令行的网络流量监控工具,用来实时显示一个网络接口带宽的使用情况,他类似于top命令,他可以提供一个活动的网络连接和使用带宽的实时试图。这种大的语言有各种提权方法,在这之前演示过java,用的反弹shell进行的提权,每种语言有自己的扩展命令,或执行系统命令的方式。
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2648
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就找到 %wheel ALL=
sudo提权
ljj20020718的博客
07-20 1384
sudo权限的配置文件位于/etc/sudoers,当普通用户使用sudo命令时,linux系统会在sudoers文件中查找当前用户,根据当前用户权限配置来决定是否可以运行相关命令。利用less提权:输入sudo less /etc/hosts浏览文件内容时,在底部输入!利用man提权:通过sudo man man命令打开man使用手册,同时会进入编辑行,输入!利用vi提权:通过sudo vi会进入默认页,输入:!利用perl提权:sudo perl -e 'exec "/bin/bash";
Linux——手把手教你解决sudo指令无法使用的问题
Forward♞的博客
11-10 8022
sudorootroot但是,如果是新创建的普通账户,一般来说一开始是不能执行sudosudoerssudosuduersrootsudosudoerssudorootsudoersroot。
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8531
sudo 允许系统管理员将权限委托给某些用户(或用户),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
提权sudo.
花海~
08-21 195
sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令。
linux 提权-sudo提权
mingyqf的博客
10-26 2253
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
Linux文件权限管理:chown、chgrp及属主属概念解析
每个文件都有属主和所属,创建文件的用户默认成为文件的属主,并且文件的权限分为读(r)、写(w)和执行(x)三种。文件的属主可以决定哪些用户或可以对文件进行读、写或执行操作。然而,只有文件的属主和系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值