@邪恶贝壳
3年前 提问
1个回答
Linux 权限维持方法有哪些
在下炳尚
3年前
官方采纳
sshd软连接
sshd软连接是Linux下很经典的一种权限维持方法,其中涉及的一个比较重要的模块是“pam_rootok.so”模块,“pam_rootok.so”模块的功能是若用户UID是0,则返回成功,当“/etc/pam.d/ssh”文件配置了“auth sufficientpam_rootok.so”时可以不需要密码登录。当在被控制端执行命令“ln -sf/usr/sbin/sshd /tmp/su;/tmp/su -oPort=1234”建立sshd的软连接后门,PAM认证时会根据软连接的名字到“/etc/pam.d”目录寻找对应到PAM认证文件,由于软连接的文件名为“su”,所以SSH的认证文件就被替换成了“/etc/pam.d/su”,而“su”中默认配置了“auth sufficient pam_rootok.so”,从而导致SSH可以不需要密码登录。
启动项和计划任务
Linux下配置程序自启的方法有很多,下面列举了常用的程序自启的方法。
通过修改
/etc/rc.local
来添加启动命令。将需要开机执行的脚本放置在
/etc/profile.d/
下,可实现开机启动。将启动脚本链接到
/etc/rc.d/rc[0~6].d/
这几个目录下,0~6代表启动级别,0代表停止,1代表单用户模式,2~5代表多用户模式,6代表重启。修改
/etc/crontab
文件添加定时执行的程序或脚本。将启动脚本放置到
/etc/cron.hourly
、/etc/cron.daily
、/etc/cron.weekly
或/etc/cron.monthly
等周期性执行脚本的目录会定时启动。