【Linux安全】查看是否存在特权用户以及是否存在空口令用户

最新推荐文章于 2024-12-04 20:20:28 发布
最新推荐文章于 2024-12-04 20:20:28 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: 操作系统 awk 数据库
原文链接:http://www.cnblogs.com/tdcqma/p/5498841.html
版权
  • 查看是否存在特权用户

通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。

[root@pentester ~]# awk -F: '$3==0 {print $1}' /etc/passwd
  • 查看是否存在空口令用户

安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后

保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,

如果为0则证明该用户密码为空。

首先看一下shadows文件的结构:【root:】后面的即为加密后的密码内容。

通过使用命令来查找是否存在该字段长度为0的用户

[root@pentester ~]# awk -F: 'length($2)==0 {print $1}' /etc/shadow

 

新建用户并且将用户密码设置为空:

useradd username
passwd -d username

 

转载于:https://www.cnblogs.com/tdcqma/p/5498841.html

dieman0446
关注
Linux操作系统特权账号与普通账号的区别
VaLinux的博客
09-27 706
Linux操作系统中的特权账号(root账号)和普通账号在系统运维和安全性方面有着重要的区别。特权账号具有对系统的完全控制权,可以执行所有操作,并且可以修改其他用户的文件和设置。在Linux操作系统中,存在两种类型的用户账号:特权账号(也称为超级用户或root用户)和普通账号。请注意:使用root账号时需要谨慎操作,确保只在必要的情况下使用该账号,并且仅限于授权用户。从上述示例中可以看出,普通账号无法修改系统关键文件(如/etc/passwd),而特权账号(root账号)可以自由地修改这些文件。
Linux系统中特权账号与普通账号的区别
InjeProgram的博客
09-20 450
特权账号具有系统范围内的最高权限,可以执行任意操作,而普通账号的权限受到限制,只能执行有限的操作。在实际使用中,应尽量避免使用特权账号,并使用普通账号进行常规操作,以确保系统的安全Linux系统中特权帐号与普通帐号的差异。特权帐号具有系统的最高权限,可以执行系统级任务和操作,而普通帐号则受到权限限制,只能执行有限的操作。特权账号具有更高的权限,可以执行特权操作,而普通账号的权限受到限制,只能执行普通操作。特权帐号具有更高的权限,可以执行特权操作,而普通帐号的权限受到限制,只能执行普通操作。
Linux特权用户的设置与取消
qwgvfb的博客
04-07 2114
先来解释一下什么时特权用户,也就是普通账号拥有了root的全部权限。 原理:把/etc/passwd 文件中普通用户的UID被改成了0,即root的UID,那么被改的用户就会成为特权用户。 设置:(在centos的虚拟机中展示) 我们可以看到用户zhang的UID是1000,而root用户的UID是0 然后我们把zhang的UID改成0 登录到zhang的账号下看一下,命提示符后已经变为#,说明成功了 取消: 取消也很简单,只要将UID改回来或者删除用户即可,...
Linux检查空口
Brucye
06-04 8713
Linux加固: 检查空口账号 创建空口账号 useradd test 添加test用户 passwd -d test 为test设置空密码 ​ 查看空口账号 ​ /etc/shadow 存放密码位置 ​ 冒号分割 ​ $1 用户名 ​ $2 密码 ​ $3 UID ​ 使用awk 检查$2位是否为空,为空则print输出$1位用户awk -F “:” ‘($2==""){print $1}’ /etc/shadow ​ ...
查看是否存在特权用户以及是否存在空口用户
Charon9688的博客
01-06 2528
1.查看是否存在特权用户: 通过判断uid是否为0来查找系统是否存在特权用户,使用命awk即可查出。 awk -F: ‘$3==0 {print $1}’ /etc/passwd 2.查看是否存在空口用户: 为了安全起见,在/etc/passwd中用户的密码用了*号隐藏来保护密码的。而实际的密码内容是加密后,保存在/etc/shadow文件中了,我们确认是否存在空口用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为空。同样使用awk可查出。 awk -F: ‘length($2
Linux知识】Linux系统下用户权限体系
最新发布
wendao76的专栏
12-04 768
Linux用户权限设置是Linux系统中非常重要的一个方面,它决定了不同用户可以对文件和目录进行哪些操作。
linux 三个特权
chanyusink的博客
08-20 1317
SUID:当设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是root的话,那么执行人就有超级用户特权了。 chmod u+s file ------->为file文件加上SUID位,该位只对文件有效,u=所属主用户,SUID=4 SGID:当可执行文件设置了SGID位时,该文件将具有所属组的特权,任意读写
Oracle数据库安全性:特权用户与口文件的使用技巧!
zgt_certificate的博客
08-16 955
通过正确配置和管理特权用户和口文件,可以确保数据库安全性和完整性。在Oracle数据库中,特权用户是指具有较高权限的用户,通常用于管理和维护数据库。相比,它的权限较为有限,通常用于执行启动和关闭数据库、备份等操作,但不能创建或删除数据库对象。:此权限可以执行与数据库管理相关的几乎所有操作,包括启动、关闭数据库,备份和恢复数据库等。用户可以执行几乎所有的数据库操作,包括启动和关闭数据库、创建和删除用户、分配权限等。权限登录数据库,以及如何创建和管理口文件,是每个Oracle DBA的基本技能。
Linux系统用户管理命小结
09-14
Linux操作系统中,用户管理和权限控制是系统安全的核心组成部分。本文将详细讲解Linux系统中的用户和组管理命,帮助读者理解和掌握如何创建、修改和管理用户及其权限。 1. **用户/组基本概念** 在Linux中,每...
Linux服务器安全配置基线
weixin_44147924的博客
01-09 2251
在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls”命看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口破解程序、其它系统的口文件,等等)。要求:锁定的用户为daemon、bin、sys、nuucp、lpd、imnadm、ipsec、ldap、nobody、snapp、invscout、Adm、lp、sync、shutdown、halt、news、uucp、operator、games等系统默认账户。4、执行:awk -F: '($2 == "!
Linux操作系统】【综合实验三 用户帐号、文件系统与系统安全管理】【未整理】
AXDLMG7的优快云~
02-20 3889
Linux操作系统】【综合实验三 用户帐号、文件系统与系统安全管理】
Linux——系统安全及应用
druizhen_的博客
06-05 2167
只要获得用户的命历史文件,该用户的命操作过程将会一览无余,如果曾经在命行输入明文的密码,则无意之中服务器的安全壁垒又多了一个缺口。John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。因此,“什么样的密码才足够强壮”取决于用户的承受能力,有人认为超过 72小时仍无法破解的密码才算安全,也可能有人认为至少暴力分析一个月仍无法破解的密码才足够安全
1.7 linux用户与权限讲解
ryanhang666的博客
11-14 448
linux用户与权限讲解 一、用户类别     管理员:0     系统用户:1-499         运行后台程序(daemon)     普通用户:500+ 二、组类别     管理员组:0     系统组:1-499     普通组:500+ 三、文件和目录权限:     1、文件         r:查看文件内容         w:修改文件内容     
Linux账号和权限管理
GaLiCHaoFan1的博客
07-04 561
目录一、用户账号和组1、用户身份2、用户的分类3、组的分类二、用户账号文件1、/etc/passwd2、/etc/shadow(影子文件)3、/etc/group和/etc/gshadow文件三、管理账号命1、useradd 添加用户账号命2、chage 修改账号命3、passwd命4、usermod命5、userdel删除用户四、管理组命1、groupadd创建组2、gpasswd管理组命3、groupdel 删除组命4、groups命:查看目标用户所属的组(基本组和附加组)五、查询
轻松搞定你的RedHat安全加固
10-24 2384
轻松搞定你的RedHat安全加固 来源:未知 作者:admin 时间:2009-12-18 11:02:02 【字号:大 中 小】 Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?     一. 账户安全   1.1 锁定系统中多余的自建帐号   检查方法:   执行命   #ca
/etc/passwd /etc/shadow讲解
weixin_45427650的博客
02-28 431
root:‘x’:0:0:root:/root:/bin/bash :分割 分别代表: 注册名:口用户标识号:组标识号:用户名:用户主目录:命解释程序
Linux用户权限相关命
bailichangqing的博客
07-26 863
Linux至少有一个用户,每个用户对系统资源有不同的使用权限为了方便用户管理,引入的概念。对相同权限的用户添加为一组。
LinuxLinux安全合规性检查和加固
A1_3_9_7的博客
02-26 1710
一、账号和口1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤• 使用命 userdel 删除不必要的账号。• 使用命 passwd -l 锁定不必要的账号。• 使用命 passwd -u 解锁必要的账号。1.2 检查特殊账号检查是否存在空口和root权限的账号。操作步骤二、服务2.1 关闭不必要的服务关闭不必要的服务(如普通服务和xinetd服务),降低风险。操作步骤。
3-5 Linux安全加固
weixin_43263566的博客
10-14 642
注意:修改这个配置文件只能影响后面创建的用户,也就是说在之前的该是多少天过期就多少天过期。文件是Linux系统中用于存储用户密码信息的文件。一样修改这个配置文件只能影响后面创建的用户
linux 中,用户信息和加密口分别保存在
06-09
Linux 中,用户信息和加密口分别保存在以下两个文件中: 1. `/etc/passwd` 文件保存了系统中所有用户的信息,包括用户名、用户 ID、默认 shell 等。该文件的格式为: ``` username:password:UID:GID:comment:home directory:login shell ``` 其中,`username` 表示用户名,`password` 表示加密后的口(现在一般不再保存口,因此该字段通常为 `x` 或 `*`),`UID` 表示用户 ID,`GID` 表示用户所属的主组 ID,`comment` 表示用户的注释信息,`home directory` 表示用户的主目录,`login shell` 表示用户登录时使用的 Shell。 2. `/etc/shadow` 文件保存了系统中所有用户的加密口。该文件只有 root 用户有读权限,其他用户无法读取。该文件的格式为: ``` username:password:lastchg:min:max:warn:inactive:expire:flag ``` 其中,`username` 表示用户名,`password` 表示加密后的口,`lastchg` 表示口最后修改时间(自 1970 年 1 月 1 日以来的天数),`min` 表示口最短使用期限(单位为天),`max` 表示口最长使用期限(单位为天),`warn` 表示在口过期之前的多少天提醒用户修改口,`inactive` 表示口过期后多少天用户仍然可以登录系统,`expire` 表示口的绝对过期时间,`flag` 表示备用字段。 需要注意的是,口字段保存的是加密后的字符串,而不是明文口。只有具有特权用户(如 root 用户)才能修改 `/etc/passwd` 和 `/etc/shadow` 文件。一般来说,普通用户不需要直接修改这些文件,而是通过命行工具或 GUI 工具来修改用户信息和口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值