Как мне документировать права пользователя в существующей системе Linux?
Необходимо документировать права пользователя в существующей системе Linux.
Какие команды, действия и т. Д. Позволят мне собрать полные профили пользователей?
Права пользователя включают, но не ограничиваются:
- Файл / каталог: чтение, запись, выполнение и удаление
- Доступ: root, su, sudo
- Группы / Роли: колесо
- Подключения: локальные, удаленные
Типы пользователей включают, но не ограничиваются: анонимный, аутентифицированный, системный
1 ответ
Права
- Файл / каталог: чтение, запись, выполнение и удаление
- Используйте команду find, чтобы найти все файлы / каталоги, принадлежащие пользователю или с группой, установленной для группы, членом которой является пользователь. Вам нужно будет написать это.
- Доступ рут, су, судо.
- проверьте / etc / passwd на корневую эквивалентность.
- проверить конфигурационный файл sudoers
- Группы / Роли: колесо
- проверьте / etc / group на членство в привилегированных группах.
- Я не думаю, что группа колес обычно используется в Linux
- Подключения: локальные, удаленные
- проверить Iptables для ограничений
- inpsect /etc/hosts.allow /etc/hosts.deny
- проверить sshd_config для AllowedUSer и других ограничений
- то же самое для конфигурации ftpd, конфигурации samba и т. д.
Типы пользователей
AFAIK Пользовательские типы анонимных, аутентифицированных и системных не являются обычными понятиями в Linux. Вы, вероятно, поместите имена пользователей, такие как "nobody", "nfsnobody", "apache", среди тех, которые используются для доступа неаутентифицированными анонимными пользователями.
В общем, это большая работа, и вам, вероятно, следует вместо этого искать инструмент аудита безопасности. Конечно, есть коммерческие инструменты, в прошлом я использовал один, который идентифицировал небезопасных пользователей среди многих других. Это была тяжелая работа, чтобы оставаться на вершине. Существуют также бесплатные или открытые инструменты аудита безопасности.