破解Linux的7種方法

有關使用用戶管理來入侵Linux操作系統的帖子。 我們將討論一些Linux駭客,我們可以利用它們來解決用戶安全問題。

阻止任何常規用戶登錄。

您可以運行以下任何Linux hack,以便特定用戶無法登錄。

1.在第二個區域/ etc / passwd中將“ x”替換為“ *”。

[[email protected] ~]# cat /etc/passwd|grep -i test
testuser:*:500:500::/home/testuser:/bin/bash
[[email protected] ~]#

2.使用/ etc / passwd中的第7個字段或使用命令來更改用戶/ sbin / nologin的默認外殼程序。

[[email protected] ~]# chsh testuser
Changing shell for testuser.
New shell [/bin/bash]: /sbin/nologin
Shell changed.
[[email protected] ~]#

3.將第8個字段/ etc / shadow更改為0。

[[email protected] ~]# cat /etc/shadow|grep test
testuser:$6$gFZOkJ.9$AhMOsn/R6G1PQBXcN.KesHlCVa5ylALdqjcZuWSsL6p24YGq5pnciT12fhysewIJWUwc6uoafaIS9KkieTjGc0:17166:0:99999:7::0:
[[email protected] ~]#

4.注釋掉/ etc / passwd中與用戶相對應的行。

[read more=”Read more” less=”Read less”]

[[email protected] ~]# cat /etc/passwd|grep -i test
#testuser:x:500:500::/home/testuser:/bin/bash
[[email protected] ~]#

使用上述四種方法,我們可以對任何特定用戶執行Linux hack,現在允許執行Linux來入侵Linux用戶群。

5.為了阻止系統的所有普通用戶登錄系統,有必要在/ etc中創建一個“ nologin”文件。 如果文件中沒有文本,則當用戶使用用戶名和密碼登錄時,不會向用戶發送任何消息,並且提示將返回登錄狀態。

現在,要為root用戶執行Linux hack,請使用以下方法之一:

6.將根條目的第8個字段/ etc / shadow更改為0。 (這隻能由根用戶執行,因為它是唯一可以讀取文件的人。

7.您也可以注釋掉/ etc / securetty文件中設備驅動程序對應的以下行。 對以下字段進行評論:

	
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11

這些是入侵Linux系統的7種方法。 您可以嘗試執行相同的操作。

Sidebar