@邪恶贝壳
3年前 提问
1个回答

Linux 权限维持方法有哪些

在下炳尚
3年前
官方采纳
  1. sshd软连接

    sshd软连接是Linux下很经典的一种权限维持方法,其中涉及的一个比较重要的模块是“pam_rootok.so”模块,“pam_rootok.so”模块的功能是若用户UID是0,则返回成功,当“/etc/pam.d/ssh”文件配置了“auth sufficientpam_rootok.so”时可以不需要密码登录。当在被控制端执行命令“ln -sf/usr/sbin/sshd /tmp/su;/tmp/su -oPort=1234”建立sshd的软连接后门,PAM认证时会根据软连接的名字到“/etc/pam.d”目录寻找对应到PAM认证文件,由于软连接的文件名为“su”,所以SSH的认证文件就被替换成了“/etc/pam.d/su”,而“su”中默认配置了“auth sufficient pam_rootok.so”,从而导致SSH可以不需要密码登录。

  2. 启动项和计划任务

    Linux下配置程序自启的方法有很多,下面列举了常用的程序自启的方法。

    • 通过修改/etc/rc.local来添加启动命令。

    • 将需要开机执行的脚本放置在/etc/profile.d/下,可实现开机启动。

    • 将启动脚本链接到/etc/rc.d/rc[0~6].d/这几个目录下,0~6代表启动级别,0代表停止,1代表单用户模式,2~5代表多用户模式,6代表重启。

    • 修改/etc/crontab文件添加定时执行的程序或脚本。

    • 将启动脚本放置到/etc/cron.hourly/etc/cron.daily/etc/cron.weekly/etc/cron.monthly等周期性执行脚本的目录会定时启动。