Linux系统是多用户操作系统,Linux系统通过识别用户名称对应的id号来判断,Linux用户名和id对应的关系都储存在我们常/etc/passwd中
以冒号为分解
代码语言:javascript复制root是用户名;
x是用户密码;
0是用户uid;
0是用户gid;
root是信息描述;
/root是用户主目录;
bin/bash是默认shell;查询Linux当前新增的用户名,可以通过查询passwd文件中新增的,通过awk查询UID=0和UID》=500的
代码语言:javascript复制awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd
仅排查是否有人具有最高权限
代码语言:javascript复制awk -F : '($3==0){print $1}' /etc/passwd
在passwd文件中,密码是被保护的,使用x来隐藏,密码通过加密之后保存在/etc/shadow,但是访问shadow需要root权限
该文件中,如果密码对应字段为0,则用户密码为空,执行以下命令查看
代码语言:javascript复制awk -F : '($2==""){print $1}' /etc/shadow
禁用特权用户
使用禁用命令需要root权限
代码语言:javascript复制passwd -l 用户名 #禁用用户
passwd -u 用户名 #解禁用户删除多余用户
代码语言:javascript复制userdel 用户名 #删除用户名
useradd 用户名 #添加用户名更改用户口令
代码语言:javascript复制passwd 用户名
