跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

linux下相关操作


Ken1Ve

推荐的帖子

一、/etc/passwd文件

添加用户、删除用户、设置密码、用户组等

这个文件查看当前系统有哪些用户,也可以把用户ID修改为0,来是用户成为root权限的用户。更多详情参考这里

二、/etc/sudoers文件

这个文件可以修改用户的权限,设置用户是否可以root权限等等

##Allow root to run any commands anywhere 
root    ALL=(ALL)   ALL 
xuexuan ALL=(ALL)   ALL  #用户权限设置
%docker ALL=(ALL)   ALL  #用户组权限设置
##Allows members of the 'sys' group to run networking, software, 
##service management apps and more.
#%sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

##Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

##Same thing without a password
#%wheel    ALL=(ALL)   NOPASSWD: ALL

%wheel root用户组

用户组需要使用%,

xuexuan ALL=(ALL) ALL

下面对这行代码进行详细的解释,用户组类似:

第一列 root 用户名

第二列 ALL=(ALL) :ALL代表host ,即 xuexuan 这个用户从哪台机器登录的, (ALL) 就是临时拥有的身份,这里ALL 就是 所有的用户 (当然 这里也可以配置成root),

第三列ALL代表 xuexuan 这个用户可以使用的命令,ALL 就代表所有的命令(包括root命令)。

可以使用 临时root的身份 去访问root 的家目录了。 当然这样每次都要输入密码。第一次要输入之后 就不用输入密码了。

把配置文件 改一下, 这样就不用输入密码 了,可以直接使用 命令了。

xuexuan     ALL=(root)    NOPASSWD:ALL

但是这样 有时候 也不是特别好, 因为这样 一些普通用户通过一些命令 就可以 切换到 root 用户下面, 比如通过

sudo /bin/  , sudo -i , sudo -s , sudo su

这样相对是比较危险的,所以要想法限制这些特殊的命令,

通过 修改 配置文件,也是可以做到的,

xuexuan ALL=(root) NOPASSWD:ALL,!/bin/su ,!/bin/
1
这样xuexuan用户就无法切换到root用户了

三、/etc/ssh/sshd_config

SSH配置文件,下面列举几个常用的设置,以后会继续拓展

Port 22   #登陆端口
PermitRootLogin yes  #是否允许roo登陆
MaxSessions 10  #最大会话数量
PubkeyAuthentication yes #密钥认证
PermitEmptyPasswords no #允许空密码
PasswordAuthentication yes  #是否可以密码认证

四、配置ssh 密钥登陆

ssh 密码登陆,不是很安全。黑客通过扫描端口,暴利破解或者社会工程学,可能会入侵服务器。所以通常服务器配置为使用密钥登陆。

这篇文章写得很详细Xshell设置只能密钥登录,禁用密码登录 完整版

在上面文章中,第二步的,第5点重启sshd服务,原文中的命令在centOS不起作用,我使用了下面的命令

service sshd restart

五、踢出其他正在SSH登陆用户

1、查看系统在线用户

[root@apache ~]#who 
14:15:41 up 42 days, 56 min,  2 users,  load average: 0.07, 0.02, 0.00 
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT 
root     pts/0    116.204.64.165   14:15    0.00s  0.06s  0.04s w 
root     pts/1    116.204.64.165   14:15    2.00s  0.02s  0.02s – 

2、查看当前自己占用终端,别把自己干掉了

[root@apache ~]#who am i 
root     pts/0        2013-01-16 14:15 (116.204.64.165)

3、用pkill 命令剔除对方

[root@apache ~]#pkill -kill -t pts/1

4、用w命令在看看干掉没。

[root@apache ~]#w 
14:19:47 up 42 days,  1:00,  1 user,  load average: 0.00, 0.00, 0.00 
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT 
root     pts/0    116.204.64.165   14:15    0.00s  0.03s  0.00s w

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/13.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...