linux ftp提权,Linux-- Centos7用户切换,PAM和提权

最新推荐文章于 2023-02-15 10:40:26 发布
最新推荐文章于 2023-02-15 10:40:26 发布
阅读量459 收藏
点赞数
文章标签: linux ftp提权

08a674c1f80376ec92568bfde88e7c65.png

一.用户切换与提权

大多数 Linux 服务器并不建议用户直接以 root 用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务。

Linux 系统为我们提供了 su、sudo 两种命令,其中 su 命令主要用来切换用户,而 sudo命令用来提升执行权限,下面分别进行介绍。

bd8c183d2c7471f239a87227ae3753c0.png

默认情况下,任何用户都允许使用 su 命令,从而有机会反复尝试其他用户(如 root)的登录密码,这样带来了安全风险。为了加强 su 命令的使用控制,可以借助于 pam_wheel

认证模块,只允许极个别用户使用 su 命令进行切换。实现过程如下:将授权使用 su 命令的用户添加到 wheel 组,修改/etc/pam.d/su 认证配置以启用 pam_wheel 认证。

189a03da643274ca314a274a5bf19eaf.png

2.PAM安全认证

PAM(Pluggable Authentication Modules),是 Linux 系统可插拔认证模块,是一种高效而且灵活便利的用户级别的认证方式,它也是当前 Linux 服务器普遍使用的认证方式 。

PAM 提 供 了 对 所 有 服 务 进 行 认 证 的 中 央 机 制 , 适 用 于 login , 远 程 登 录(telnet,rlogin,fsh,ftp),su 等应用程序中。系统管理员通过 PAM 配置文件来制定不同应用程序的不同认证策略。

1b149321a8fd8bd705de8fcaa1cfce1a.png

7640dca6713249f4dc5013d8b0d132f9.png

我们的PAM认证配置文件就有我们的SU命令

758f0d8feaef03a82619633c555161d8.png

vim /etc/pam.d/su 安全认证su配置

0c3c35ba9819e8af0a16e89d5c42c4c1.png

b8a1cdaa598ca438e953b4bfeacdca7c.png

把lisi用户添加到wheel组

7ee9ebb6ae2035fc41c20d49c3fe572b.png

三.sudo提权

通过 su 命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的

登录密码。例如,若要从 jerry 用户切换为 root 用户,必须知道 root 用户的密码。对于生

产环境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。

有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用

户的密码告诉他呢?答案是肯定的,使用 sudo 命令就可以提升执行权限。不过,需要由管

理员预先进行授权,指定允许哪些用户以超级用户(或其他普通用户)的身份来执行哪些命

令。

13a83f5cfaeef18e0d17ca7ef807bceb.png

2780129b594529243a5e645cfe98b3ad.png

7ab605c88d68f9f9bbf0925100d764a9.png

80e2c8846c7bf6bccc160a73b2a15f00.png

Cmnd_Alias 指令别名

User_Alias 用户别名

Host_Alias 主机别名

vim /etc/sudoers

0d8566f31f258cdb588e0a010bde2665.png

万象皆俄顷
关注
系统安全及应用/ 账号的锁定删除/ 密码安全控制/ 历史记录/ su切换用户 / PAM认证
hotshortgg的博客
02-13 395
????系统账号清理将非登录用户的shell设为/sbin/nologin锁定不常使用的账号删除无用账号锁定账号文件passwd、shadow密码安全控制设置密码有效期,针对**已存在的用户**设置密码有效期,针对**新用户**强制要求用户下次登陆时修改密码命令历史限制减少记录的命令条数登陆时自动清空历史命令终端自动注销su切换用户限制使用su命令的用户**启用pam_wheel认证模块**(可插拔式认证模块)PAM认证流程查看su操作记录使用sudo机制提权 系统账号清理 将非登录用户的shell设为/s
centos7 ftp服务搭建--详细教程
zcyygyl的博客
09-14 1215
一、VSFTP 1、概述 FTP是File Transfer Protocol(文件传输协议)的英文简称,用于Internet上的文件的 双向传输。使用FTP来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受 到保护的明文传输方式 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。 2、VSFTP软件信息 (1)服务端软件名:vs
FTP提权教程FTP提权教程
05-17
FTP提权教程FTP提权教程FTP提权教程
FTP提权
fireman
07-14 4771
ftp>open ip Connected to ip.220 Serv-U FTP Server v4.0 for WinSock ready...User (ip:(none)): ftpuser //输入ftp用户331 User name okay, please send complete E-mail address as password.Password:password //密码
记一次FTP提权
weixin_34353714的博客
09-09 871
之前我已经得到一个SHELL不过没有多大的权限,如图1WScript.Shell 和Wscript.Network被干掉了没办法运行程序不过还好,FSO还是支持的,先逛逛看有什么好东西c:\没有权限打开,意料中的c:\winnt\没有此目录或没有权限打开再看看c:\windows打开了,看来是win2003的系统啊本来还打算数据库溢出返回一个CMD呢,虽然是GUEST权限的,...
Day8——提权学习之第三方软件G6-FTP提权
0nc3的博客
12-26 413
0x00 G6-FTP简介 G6 FTP Server 新一代的 FTP 服务器端软件,支持 RFC-959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。 G6-FTP的默认端口为8021,只侦听在127.0.0.1的8021端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。 ...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
09-15
Linux环境中,特别是CentOS7系统中,搭建FTP服务对于数据传输至关重要。本文将详细介绍如何在CentOS7上配置FTP服务,尤其是实现虚拟用户访问FTP服务。FTP服务的搭建主要涉及以下几个步骤: 首先,需要安装FTP...
Linux下使用pure-ftpd建立匿名ftp访问的方法
09-30
在CentOS 7下建立匿名FTP访问的步骤如下: 1. 安装epel源以及pure-ftpd: - 执行`yum install epel-release`安装epel源。 - 执行`yum install pure-ftpd`安装pure-ftpd。 2. 配置pure-ftpd: - 编辑配置文件`/...
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 2097
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
linux用户权限管理(2)----如何限制用户访问终端?
wdwangye的博客
05-25 1321
PAM可插拔身份额认证模块 简介: Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。甚至,不必触动应用程序就可以完全升级系统使用的验证机制。 主要作用于管理工具和相关命令 配置文件 PAM包含了一组动态可加载库模块,这些模块控制单个应用程序如何验证用户 通过修改PAM配置文件,为
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker News ) 据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
Linux使用suid vim.basic文件实现提权
09-14
主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
002--第三方软件提权FTP软件
weixin_44508748的博客
07-04 1286
server_U 提权 对于不可写权限,serv_u 6.4以下的,如果默认密码没有修改的,直接可以提权。serv_u 7以上的可以修改下脚本提权目录,不要用默认的C盘,改在其他盘符用脚本提权。serv-u的默认端口是43958,密码文件的安装目录 c:\Program Files\Serv-u\SerUDaemon.ini 方法一、读取配置文件 1.server-u默认安装目录下的ServUDaemon.ini文件记录着所有的ftp账号信息(32位默认安装路径C:\Program Files (x86)
第三方软件提权FTP软件
最新发布
qq_50854662的博客
02-15 824
第三方软件提权FTP软件
FTP服务器保存账号密码自动登录后如何退出并切换用户名登录其他账号(windows 10)
如果没有躺赢的命,那就站起来奔跑,你的努力一定会对得起这一路的颠沛流离。
03-11 2万+
    我们知道ftp传输文件方便,并且还可以设置账号密码登录。ftp登录时有复选框用于选择记住密码,在勾选之后每次登录就可以直接进入自己的账号的ftp了。本文提供退出已登录此账号,切换到其他账号的方法。     其实并不难,只需要在已登录的账号的空白处右键选择登录就OK了     重新输入账号密码即可 ...
Linux提权方法总结
内心不种满鲜花就会长满杂草
03-23 7062
当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权root用户权限,以执行更多的操作。
ftp操作,权限设置及用户创建的各种坑
caoliang313的博客
05-01 1万+
首先说下我的环境,windows7,iis部署的的ftp服务器坑1,必须使用文件夹里面,输入ip地址才能进去,ftp://192.168.1.12就能进去了不要用IE和浏览器!!!因为根本进不去!!!坑2,不要使用匿名用户,必须创建一个用户,然后再ftp根目录下添加进他的权限,偷懒不会有好下场坑3,新创建的ftp用户(windows账户)必须注销windows重新切换用户一次,因为第一次需要修改密...
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
Linux提权技术:CentOS 5-6 EXP漏洞利用详解
"这篇文档主要讨论的是在CentOS 5-6系统中进行Linux权限提升(提权)的技术和流程,特别关注一种低影响的安全漏洞,该漏洞可能被利用来执行任意代码,获取root权限。内容包括了提权的一般步骤、一个具体的提权示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值