TypechoJoeTheme

至尊技术网

登录
用户名
密码

悠悠楠杉

网站页面
类目归类
标签搜索
搜索到 5 篇与 的结果
2025-12-04

蓝队加固训练:Linux用户权限排查及加固,linux给用户加权限
蓝队加固训练:Linux用户权限排查及加固,linux给用户加权限
正文:在网络安全攻防演练(红蓝对抗)中,蓝队(防御方)对Linux服务器的权限管控是防御体系的关键基石。攻击者一旦获取用户级权限,往往会尝试提权或横向移动。因此,系统性地排查用户权限配置并实施加固,是蓝队日常运维的重中之重。一、用户账户深度排查 异常账户扫描 首先聚焦/etc/passwd与/etc/shadow文件。警惕UID为0的非root账户(root的UID始终为0):# 查找非root的UID 0账户 awk -F: '($3 == 0) && ($1 != "root") {print $1}' /etc/passwd 同时检查空口令账户(极高危!):# 检查shadow文件中密码字段为空的账户 awk -F: '($2 == "") {print $1}' /etc/shadow 历史登录痕迹分析 通过last、lastlog命令审查近期登录记录,结合/var/log/auth.log(或/var/log/secure)分析认证日志。重点排查: 非工作时间段的异常登录 来源IP异常的SSH连接 频繁失败的登录尝试(可能为暴力破解) 二、文件权限与SUID/S...
2025年12月04日
32 阅读
0 评论
2025-08-28

Linux文件权限管理:chmod与chown命令详解
Linux文件权限管理:chmod与chown命令详解
一、Linux权限基础概念在Linux系统中,每个文件和目录都有三组权限标记,分别对应三种身份: 所有者(Owner):文件创建者或当前所有者 所属组(Group):文件关联的用户组 其他用户(Others):系统其他所有用户 权限类型分为三种: - 读(r):查看文件内容/列出目录内容 - 写(w):修改文件/在目录增删文件 - 执行(x):运行程序/进入目录通过ls -l命令可以看到典型权限表示: bash -rw-r--r-- 1 user group 1024 Jun 1 10:00 example.txt (此处显示所有者有读写权限,组和其他用户只有读权限)二、chmod命令深度解析1. 数字模式(绝对权限)使用0-7的数字组合表示权限: - 4 = 读(r) - 2 = 写(w) - 1 = 执行(x)常用组合: bash chmod 755 script.sh # 所有者rwx,组和其他rx chmod 600 secret.txt # 仅所有者rw2. 符号模式(相对权限)语法:[ugoa][+-=][rwx] - u=用户, g=组, o=其他, a=所有 -...
2025年08月28日
98 阅读
0 评论
2025-08-26

深度解析Linux中sudo会话超时机制与安全配置
深度解析Linux中sudo会话超时机制与安全配置
一、sudo超时机制的核心价值当我们在终端执行sudo命令时,系统会默认记录授权状态(通常持续15分钟),避免频繁输入密码。这种便利性背后依赖的是timestamp_timeout参数,它决定了sudo权限的"保鲜期"。作为运维工程师,我曾遇到一个典型案例:某开发团队因将timestamp_timeout设为8小时,导致离职员工仍能通过未退出的终端执行高危操作。这凸显了合理配置超时时间的重要性。二、参数详解与配置方法2.1 定位核心配置文件修改sudo超时需要编辑/etc/sudoers文件,必须使用visudo命令保证语法安全: bash sudo visudo2.2 参数语法规范在文件中添加或修改以下条目: sudoers Defaults timestamp_timeout=10 - 正整数值:超时分钟数(如10表示10分钟) - 0:每次sudo都要求密码 - 负数:永久保持授权状态(强烈不建议)2.3 作用域控制技巧可以为特定用户/组设置独立超时: sudoers Defaults:user1 timestamp_timeout=5 Defaults:%admin ti...
2025年08月26日
71 阅读
0 评论
2025-08-25

深入理解umask:精准控制Linux文件默认权限的实用指南
深入理解umask:精准控制Linux文件默认权限的实用指南
本文详细解析umask机制的工作原理,提供多场景下的配置方法,并分享生产环境中的最佳实践方案,帮助系统管理员实现精细化的文件权限管理。在Linux系统中,每个新创建的文件和目录都会自动获得一组默认权限。这个看似简单的特性背后,其实隐藏着一个关键机制——umask(用户文件创建掩码)。作为系统管理员,深入理解umask的运作原理,能够帮助我们构建更安全的文件系统环境。一、umask的本质解析umask实际上是一个权限过滤器,它通过"屏蔽"特定权限位来决定新文件的最终权限。具体来说,系统会先赋予文件一个基础权限(通常文件是666,目录是777),然后减去umask值对应的权限,最终得到实际权限。举个例子,当umask值为022时: - 新建文件权限 = 666 - 022 = 644(即rw-r--r--) - 新建目录权限 = 777 - 022 = 755(即rwxr-xr-x)二、配置umask的实战方法1. 临时设置(当前会话有效)bash umask 027 # 立即生效,但仅限当前shell会话2. 永久配置(系统级)编辑/etc/profile文件(影响所有用户): ...
2025年08月25日
91 阅读
0 评论
2025-08-15

Linux用户PATH环境变量配置指南:安全路径设置最佳实践
Linux用户PATH环境变量配置指南:安全路径设置最佳实践
一、PATH环境变量基础认知PATH是Linux系统中的核心环境变量之一,它决定了shell在执行命令时搜索可执行文件的路径顺序。当用户在终端输入ls或vim等命令时,系统会按照PATH中定义的路径依次查找对应的可执行程序。查看当前PATH配置的命令:bash echo $PATH典型输出示例:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin路径之间的冒号(:)是分隔符,搜索顺序从左到右。这意味着如果同名的可执行程序存在于多个路径中,系统会优先执行最先匹配到的版本。二、PATH配置的三种方式1. 临时性配置(当前会话有效)bash export PATH=$PATH:/new/path 这种修改方式适合临时测试,退出终端后即失效。我曾见过运维同事在调试时反复执行这个命令,结果开了多个终端窗口后忘记之前的配置,导致脚本执行异常——这是典型的"临时配置健忘症"。2. 用户级永久配置修改用户家目录下的配置文件:bashBash用户修改 ~/.bashrcZsh用户修改 ~/.zshrcecho 'export PA...
2025年08月15日
99 阅读
0 评论
悠悠楠杉
36,928 文章数
92 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 强强强
    2025-04-07

    强的一批
  2. jesse
    2025-01-16

    有whmcs接口吗?
  3. sowxkkxwwk
    2024-11-20

    博主太厉害了!
  4. zpzscldkea
    2024-11-20

    博主太厉害了!
  5. bruvoaaiju
    2024-11-14

    博主太厉害了!

标签云

邮箱:z@zzwws.cn Copyright © 2018-  湘ICP备2023005853号  RSS MAP