Linux
如何在現有 Linux 系統上記錄使用者權限?
需要記錄現有 Linux 系統上的使用者權限。
哪些命令、操作等可以讓我收集完整的使用者資料?
使用者權利包括但不限於:
文件/目錄:讀取、寫入、執行和刪除
訪問權限:root、su、sudo
組/角色:輪
連接:本地、遠端
**使用者類型包括但不限於:**匿名、已認證、系統
權利
文件/目錄:讀取、寫入、執行和刪除
- 使用 find 命令查找所有文件/目錄,這些文件/目錄要麼歸使用者所有,要麼組設置為使用者所屬的組。您需要為此編寫腳本。
訪問 Root、su、sudo。
- 檢查 /etc/passwd 的 root 等效性。
- 檢查 sudoers 配置文件
組/角色:輪
- 檢查 /etc/group 是否屬於特權組。
- 我不認為輪組在Linux上常用
連接:本地、遠端
- 檢查 iptables 的限制
- inpsect /etc/hosts.allow /etc/hosts.deny
- 檢查 sshd_config 的 AllowedUSer 和其他限制
- 同樣適用於 ftpd 配置、samba 配置等
使用者類型
AFAIK 匿名使用者類型、認證使用者類型和系統使用者類型在 Linux 上並不常見。您可能會將“nobody”、“nfsnobody”、“apache”等使用者名放在用於未經身份驗證的匿名使用者訪問的使用者名中。
一般來說,這是一項繁重的工作,您可能應該尋找安全審計工具。當然有一些商業工具,我過去使用過一種可以辨識不安全使用者的工具。保持領先是一項艱苦的工作。也有免費或開源的安全審計工具。