环境:centOS 7
搭建好了开发环境,接下来翻阅一些安全知识,打算从《白帽子讲web安全》中提及的最小权限原则开始对服务器进行安全部署。
翻阅了一些关于linux下用户与组的知识,本人小白大佬略过。
查看当前登录用户:whoami 一般回显root
查看当前组内成员:groups
查看所有用户:cat /etc/passwd ,
查看活跃的用户列表cat w /etc/passwd ,
查看用户组 cat /etc/group ,
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
以上代码在某处文章看到的,大意应该是列出一些非nologin权限的用户
根据用户名查找用户:cat /etc/passwd|grep 用户名
根据用户名查找组:cat /etc/group|grep 组名
查询用户所在的组及组内成员:groups 用户名
敲黑板划重点,查询所有用户可以看到用户近乎有三十多个,
但大多数权限都是/sbin/nologin,
只有root,sy