Tabla de contenido
test localhost=/usr/sbin/useradd,/usr/sbin/ifconfig
Esto permite a los usuarios normales tener los comandos para agregar usuarios e ifconfig
buscar / -tipo f ( -perm -00007 ) -a -ctime -1 |xargs -I {} ls -lh {}
[root@localhost log]# awk -F: '($3==0){print $1}' /etc/passwd
Encuentra el usuario utilizado
para encontrar el usuario que no pudo cambiar
Determine el valor inicial de la ID del grupo.
Encuentre la información del grupo del usuario con UID>1000. Compruebe si la ID del grupo es 0. 0 representa la raíz. Descubra
los usuarios que pueden iniciar sesión en el sistema. Después de eliminar la raíz, el gid debe ser mayor que 1000.
grep -v ^# /etc/login.defs | grep “GID_MAX”|awk '{print $2}'
awk -F: '$3>=1000{print $1}' /etc/passwd | xargs -I {} grep /etc/group
grep -v “/sbin/nologin” /etc/passwd |awk -F: '{print $1}' /etc/passwd | xargs -I {} grep /etc/grupo
Primero prueba con los horarios de los usuarios locales.
No puede utilizar la contraseña utilizada anteriormente.
Verifique 5 veces.
Es necesario autenticar tres archivos. Es necesario agregar esta línea.
Verifique el número de errores de usuario.
G: Grupo o: otro -w: Eliminar el permiso w
027: El archivo creado de forma predeterminada no tiene permiso
*: Todas las formas en las que se puede escribir el nombre de usuario o el grupo -> @nombre del grupo
Suave/duro: límite suave o límite estricto
Núcleo : volcar archivo nproc: limitar el número de procesos rss: uso de memoria objetivo
// Luego, el módulo se cargará para que surta efecto.
Use ualias para cancelar
find / -type f (-perm -00007) -a -ctime -1 |xargs -I {} ls -lh {}
El bit adhesivo solo es válido para el usuario propietario, lo que significa que el uid es válido., el gid no es válido, el ID del grupo es aún más inútil
@@ es el protocolo UPD @ es el protocolo TCP
//171 máquina
//Excluir el archivo de registro de la
plantilla de host local Remoto, "/var/log/template Remoto",/var/log/%plantilla remota , _ _ _ _ _ _ _ _ _ _ _"/ v a r / l o g / AÑO%-%MES MES%-%MES H DÍA%/%fromhost-ip%.log"
:fromhost-ip, !isequal, “127.0.0.1” ?Remoto
y detener
//Reiniciar el sistema de registro
// Debes prestar atención al completar no, finalshell no puede subir.
IP de la otra parte: se rechaza la conexión entrante del 100 al puerto 22.
Se recomienda que los permisos del archivo modificado a 8192 022 sean 644
#!/bin/bash
para DIR en cut -d":" -f6 /etc/passwd
;do
if [ -e DIR / . netrc ] ; luego necho " DIR/.netrc ]; luego echo "D I R /. n e t r c ] ;entonces n ec h o " DIR/.netrc"
fi
done
¡Solo se pueden usar parches que no afecten al negocio y se requiere sha256 ! ! !
La actualización de actualización afectará una gran área del problema, ingrese y use rpm
¿Cuánto tiempo pasará antes de que se agote el tiempo?
Elimine las cuentas que se puedan eliminar y desactive las cuentas que se puedan desactivar primero.
//bat处理
net share c$ /eliminar
net share ipc$ /eliminar
net share admin$ /eliminar
net share c$ /eliminar
net share d$ /eliminar
net share e$ /eliminar
net share f$ /eliminar