Linux安全
shenshaojun
计算机专业。
展开
-
普通用户提权为root方法
1、把普通用户加入到sudoers里面。通过vi /etc/sudoers,在root ALL=(ALL:ALL) ALL这行下添加一行用户名 ALL=(ALL:ALL) ALL,保存退出该文件即可。2、在/etc/passwd里面把该用户所在行的第三个字段,即用户id,改为0....原创 2021-02-05 17:39:00 · 1194 阅读 · 0 评论 -
Wheel组介绍
Wheel源自俚语big wheel,意味大人物。在Linux中指的是加入该组的用户,可以通过输入密码或不输入密码的方式提权为root。把用户加入wheel组的两个方法:1、直接vi /etc/group,在wheel组最后一个冒号后加入该用户用户名。2、通过命令useradd -g wheel 用户名,把该用户加入wheel组。如需输入密码需要的设置:在/etc/pam.d/su中把auth required pam_wheel.so use_uid这句话去掉注释。在普通账户下直接su原创 2021-02-05 17:33:04 · 2093 阅读 · 0 评论 -
对/etc/shadow里字段的解释
http://c.biancheng.net/view/840.html在/etc/shadow 用来存放密码信息由于/etc/passwd文件允许所有用户读取,易导致用户密码泄露,因此Linux系统将用户的密码信息从/etc/passwd文件中分离出来,并单独放到了此文件中。/etc/shadow文件只有root用户有读取权限,其他用户没有任何权限,这样就保证了密码的安全性。同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信原创 2021-02-03 17:17:57 · 1690 阅读 · 0 评论 -
关于/etc/login.defs
在/etc/login.defs文件里PASS_MIN_LEN 5 指定密码的最小长度,默认不小于5 位,但是现在用户登录时验证已经被 PAM 模块取代,所以这个选项并不生效。 http://c.biancheng.net/view/3059.html/etc/login.defs 文件用于在创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。需要注意的是,该文件的用户默认配置对 root 用户无效。并且,当此文.原创 2021-02-03 17:11:11 · 1582 阅读 · 0 评论 -
对 /sbin/nologin 的理解
https://www.cnblogs.com/onlyrinoa/p/7676314.html系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。 所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。 有时候有些服务,比如邮件服务,..原创 2021-02-01 17:30:45 · 2183 阅读 · 0 评论 -
关于Linux 账户禁用和解禁的方法
一、Linux账户信息存储在文件passwd中,每个用户一行信息,第一个冒号后面的值是表示用户的密码,此处正常状态密码是写的X,用户真正的密码是存储在shadow文件中。当用户被“passwd -l 用户名”锁定后,该用户的密码在shadow文件中真正密码前增加两个感叹号。此时,从root 用户su到该锁定账户是可以的。但该账户不能再登录。但当root账户将该账户密码重置后,该账户自动解锁,可以正常登录。此时再次查看shadow文件,感叹号没有了。当用户被”usermod -L 用户名”锁定后,该用原创 2021-01-29 16:47:57 · 6003 阅读 · 0 评论