快速业务通道

Linux实现隐藏用户(权限)的一种方式

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-21

  在Linux是添加一个用户都是非常费劲的事情,不比在熟悉的windows界面下了,我记得如果要在Linux下创建一个root用户需要将其UID更改为0,这样就能在不修改root用户密码的情况下进行root操作,但如果是有经历的Linux管理员,那么你就应该郁闷了.你想,新加一个用户,还是UID为0的,这能不挂么?当然Linux管理的复杂性,这个还是能躲多一部分管理员.

  在Linux中实现用户的隐藏其实只是需要用到一个命令即可,即为“sudo”,还记得这个命令在系统下的解释吗?sudo允许切换身份,而不需要密码的,如何才能做到本用户具有sudo权限呢?这个需要编辑/etc/sudoers这个文件了,我们可以在内容中新加如下一行:

  USER ALL=(ALL) NOPASSWD: ALL

  这样就能实现当前用户允许转换成任意用户及执行任意命令,一般管理员是不会查看sudo文件的,现在我们已经悄悄的潜入其中了.

  实际中的案例简要概述:在渗透某站点获取了shell和在数据库中获取了当前用户的密码,通过溢出得到了root权限,为了方便下次进去我们修改了/etc/sudoers文件,清理日志退出.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号