[セキュリティ]主要なアカウント/グループファイルPermission、UID、およびGID 0ユーザーの特定

1635 ワード

security テキストリンク

プライマリ・ファイルとPermission

以下の文書のPermissionが標準Permissionより高ければ脆弱

FileSandard Permission /etc/group 0644, -rw-r--r-- /etc/csh.cshrc 0644 /etc/csh.login 0644 /etc/passwd 0644 /etc/security/group 0640 /etc/security/passwd 0600 /etc/shadow 640 /tcb/files/auth/r/root 600 /etc/logingroup 0644

UID、GID 0ユーザーCheck

所有

・UID, GID : 0のプレイヤーはルートでなければなりません!

0のユーザチェック

$ cat /etc/passwd | awk -F: '($3 == 0){ print $1 }'	# UID 0인 유저 체크
root
$ cat /etc/passwd | awk -F: '($4 == 0){ print $1 }'	# GID 0인 유저 체크
root

root以外に他のユーザーがいたら絶対XX!

クリア

uidの変更
mookyユーザーのuidを2002に変更

$ usermod -u 2002 mooky

Reference

この問題について([セキュリティ]主要なアカウント/グループファイルPermission、UID、およびGID 0ユーザーの特定), 我々は、より多くの情報をここで見つけました https://velog.io/@markyang92/보안-주요-계정그룹-파일들-Permission

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol

Redirect/Forward

Infinite Scroll