查看用户信息
查看用户信息命令
- id
[root@localhost ~]# id zane
uid=1000(zane) gid=1000(zane) groups=1000(zane)
- whoami 查看当前用户
[root@localhost ~]# whoami
root
- who
- w 查看用户登录情况
[root@localhost ~]# w
10:21:54 up 8:23, 2 users, load average: 0.00, 0.02, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.217.1 Wed09 17:18m 0.10s 0.10s -bash
root pts/1 192.168.217.1 10:14 1.00s 0.02s 0.00s w
[root@localhost ~]# who
root pts/0 2021-10-27 09:57 (192.168.217.1)
root pts/1 2021-10-28 10:14 (192.168.217.1)
- last 查看用户日志
[root@localhost ~]# last
root pts/1 192.168.217.1 Thu Oct 28 10:14 still logged in
root pts/0 192.168.217.1 Wed Oct 27 09:57 gone - no logout
root pts/0 192.168.217.1 Wed Oct 27 09:55 - 09:57 (00:01)
reboot system boot 4.18.0-305.19.1. Wed Oct 27 09:55 still running
root pts/1 192.168.217.1 Tue Oct 26 10:10 - 18:51 (08:41)
zane pts/1 192.168.217.1 Tue Oct 26 10:09 - 10:09 (00:00)
zane pts/1 192.168.217.1 Mon Oct 25 16:06 - 18:13 (02:06)
zane pts/1 192.168.217.1 Mon Oct 25 16:05 - 16:06 (00:00)
zane tty2 tty2 Mon Oct 25 16:05 - crash (1+17:50)
reboot system boot 4.18.0-305.7.1.e Mon Oct 25 16:04 still running
zane pts/1 192.168.217.1 Fri Jul 2 09:52 - 19:08 (09:15)
zane pts/1 192.168.217.1 Wed May 26 17:42 - 18:13 (00:30)
zane tty2 tty2 Wed May 26 17:40 - down (61+21:54)
reboot system boot 4.18.0-240.el8.x Wed May 26 17:39 - 15:34 (61+21:54)
root pts/1 192.168.217.1 Mon May 17 10:49 - 11:33 (00:44)
zane tty2 tty2 Mon Apr 26 13:55 - crash (30+03:44)
reboot system boot 4.18.0-240.el8.x Mon Apr 26 13:54 - 15:34 (92+01:39)
zane tty2 tty2 Mon Apr 26 13:44 - down (00:06)
reboot system boot 4.18.0-240.el8.x Mon Apr 26 13:44 - 13:51 (00:07)
zane tty2 tty2 Fri Apr 16 09:44 - down (10+00:17)
reboot system boot 4.18.0-240.el8.x Fri Apr 16 09:44 - 10:02 (10+00:18)
zane tty2 tty2 Thu Apr 15 09:49 - crash (23:55)
reboot system boot 4.18.0-240.el8.x Thu Apr 15 09:44 - 10:02 (11+00:18)
zane tty2 tty2 Wed Apr 7 14:02 - crash (7+19:41)
reboot system boot 4.18.0-240.el8.x Wed Apr 7 13:58 - 10:02 (18+20:04)
root pts/2 192.168.111.130 Wed Apr 7 13:06 - 13:57 (00:51)
root pts/1 192.168.111.130 Wed Apr 7 11:52 - 13:57 (02:05)
zane tty2 tty2 Wed Apr 7 11:36 - down (02:21)
reboot system boot 4.18.0-240.el8.x Wed Apr 7 11:35 - 13:57 (02:22)
root pts/1 192.168.111.1 Wed Apr 7 11:05 - 11:35 (00:30)
zane pts/1 192.168.111.1 Wed Apr 7 11:04 - 11:05 (00:00)
zane tty2 tty2 Wed Apr 7 11:04 - down (00:31)
reboot system boot 4.18.0-240.el8.x Wed Apr 7 11:03 - 11:35 (00:32)
zane tty2 tty2 Wed Apr 7 10:56 - down (00:06)
reboot system boot 4.18.0-240.el8.x Wed Apr 7 10:55 - 11:03 (00:07)
zane tty2 tty2 Wed Apr 7 10:25 - down (00:29)
reboot system boot 4.18.0-240.el8.x Wed Apr 7 10:24 - 10:55 (00:30)
zane tty2 tty2 Wed Apr 7 10:09 - down (00:15)
reboot system boot 4.18.0-240.el8.x Wed Apr 7 10:08 - 10:24 (00:16)
wtmp begins Wed Apr 7 10:08:36 2021
- lastlog 报告所有用户的最近登录情况,或者指定用户的最近登录情况
[root@localhost ~]# lastlog
Username Port From Latest
root pts/1 192.168.217.1 Thu Oct 28 10:14:58 +0800 2021
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
-
lastlog -C -u oldboy ## 清理登录用户信息
-
cat /var/log/secure ## 安全日志
-
cat /var/log/message ## 系统日志
IDS入侵检测(设备)
- md5sum #给文件加密生成字符串
## 生成指纹库
[root@localhost ~]# md5sum /etc/hosts
54fb6627dbaa37721048e4549db3224d /etc/hosts
## 存入指纹库
[root@localhost ~]# find /etc/hosts -type f|xargs md5sum >/opt/zhiwen.log
## 检查是否被修改
[root@localhost ~]# md5sum -c /opt/zhiwen.log
/etc/hosts: OK
文件计数
- wc 查看行数、字符数、单词数
- l 查看行数
[root@localhost ~]# ls /usr/bin|wc -l
1792
更改文件属性
更改用户和组 chown chgrp
- -R 递归更改
chown oldboy xxx.txt ##修改用户
chown root:root xxx.txt ##修改用户和组
chgrp oldboy xxx.txt ##修改组
- chattr 给文件加锁,不让别人修改
chattr +i ## 加锁
chattr -i ## 减锁
## 给关键文件加锁
Linux 权限
rw-r–r-- 权限
- r 可读 4 第一位
- w 可写 2 第二位
- x 可执行 1 第三位
-
- 没有权限 0
rw- | r-- | r–
用户权限 | 用户组权限 | 其他权限
-
数字权限
-
字符权限
-
查看权限
[root@localhost ~]# ls -l
total 164592
-rw-------. 1 root root 2733 Apr 7 2021 anaconda-ks.cfg
drwxr-xr-x 2 root root 23 Oct 26 11:02 dir_test
-rw-r--r-- 1 root root 15404098 Nov 13 2020 download
-rw-r--r-- 1 root root 52219308 Jul 16 2020 grafana-7.1.0-1.x86_64.rpm
-rw-r--r-- 1 root root 53727312 Dec 17 2020 grafana-7.3.6-1.x86_64.rpm
drwxr-xr-x 14 root root 299 May 17 11:17 imoocc
-rw-r--r-- 1 root root 106060 Apr 13 2021 index.html
-rw-r--r-- 1 root root 1789376 Mar 15 2013 nagios-3.5.0.tar.gz
-rw-r--r-- 1 root root 421635 Dec 22 2012 nrpe-2.14.tar.gz
-rw-------. 1 root root 2059 Apr 7 2021 original-ks.cfg
-rw-r--r-- 1 root root 44859251 Apr 22 2021 zabbix.sql
-
使用字符权限更改
前三位:u(user)用户位
中三位:g(group)用户组位
后三位:o(other)其他用户位
-
举例
# 中三位:增加rx
chmod g+rx oldboy.txt
# 前三位:增加rwx
# 中三位:减少w
# 后三位:改为x
chmod u+rwx,g-w,o=x oldboy.txt
# 给命令增加执行权限
chmod +x oldboy.txt
特殊权限:关键应用 suid
[root@localhost ~]# ls -l /etc/shadow
---------- 1 root root 1515 Oct 27 17:03 /etc/shadow
[root@localhost ~]# which passwd
/usr/bin/passwd
[root@localhost ~]# ls -l `which passwd`
-rwsr-xr-x. 1 root root 33600 Apr 7 2020 /usr/bin/passwd
用户位上多了一个s,这就是suid位
suid作用
-
针对二进制命令有效
-
给passwd命令设置了suid,则任何用户执行passwd命令都会拥有和paswd命令对应的用户的权限。
-
特殊权限位:
suid:用户
前三位用户位的x位:S s(x)
s 4
sgid:用户组
中三位用户组位的x位:S s(x)
s 2
粘滞位:/tmp
后三位其他用户位:x位:T t(x)
t 1
- 工作中绝对不能yongsuid提权,特别是本身有危害的命令
- passwd命令属于绿色无害命令
- rm,vim,cat都是有害命令
将普通用户改成root用户
- 1、vim /etc/sudoers
- 2、/etc/passwd里修改或增加一个uid为0的用户
防护普通用户以及web提权
-
禁止给命令设置suid
1) 应用软件PHP(/etc/php.ini)禁止开启读取/修改系统文件等的函数cat
2) 磁盘挂载禁止suid
-
给关键文件加锁 /etc/sudoers
-
chmod 000 /etc/sudoers
-
看好/etc目录权限,防止文件被替换
-
所有系统和站点文件和目录用户和组都用root
-
文件统一644,目录统一755,文件和目录的默认权限
-
web应用禁止上传特殊文件到服务器
上传后禁止浏览(get请求方法,目录uri,动静分离)
开启wap防火墙各种限制80进入,使用加密的https
-
ssh监听内网,禁止root远程连接,vpn拨号登录内网,然后使用跳板机登录连接服务器
# 查找设置了suid的命令
[root@localhost ~]# find / -perm 4755
/usr/bin/fusermount
/usr/bin/chage
/usr/bin/gpasswd
/usr/bin/newgrp
/usr/bin/mount
/usr/bin/su
。。。
扫一扫
2576
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
