Intereting Posts

邮差反弹到我，不退订用户！（MacOS服务器）交换机有时需要重新启动？使用Chef SoloconfigurationWindows EC2实例并引导它 login脚本在Active Directory中的位置如何备份6x的Win2k3服务器 Exchange邮箱分析当谷歌爬虫访问网站时，Apache崩溃与内存/ CPU超载 iptables中的tcp标志：RST SYN和RST和SYN RST有什么区别？何时使用ALL？为什么login失败会导致SQL 2005转储和沟渠？ sed +追加最后一个匹配字符后面的数字 MS Dynamics 2011：无法加载文件或程序集“Microsoft.Crm，Version = 5.0.0.0， HTTP到HTTPSredirect不在Apache 2.4上工作一个SCSI目标中的冗余列出在date添加/修改的所有文件是否有阻止pipe理员重置密码的广告设置？

如何在现有Linux系统上logging用户权限？

需要logging现有Linux系统上的用户权限。

什么命令，行动等将允许我收集完整的用户configuration文件？

用户权利包括但不限于：

文件/目录：读取，写入，执行和删除

访问：根，su，sudo

团体/angular色：车轮

连接：本地，远程

用户types包括但不限于：匿名，身份validation，系统

权

文件/目录：读取，写入，执行和删除
- 使用find命令查找用户拥有的所有文件/目录，或者将组设置为用户所属的组。你需要编写脚本。
访问Root，su，sudo。
- 检查/ etc / passwd作为根等价。
- 检查sudoersconfiguration文件
团体/angular色：车轮
- 检查/ etc / group是否拥有特权组成员身份。
- 我不认为wheel组是在Linux上常用的
连接：本地，远程
- 检查iptables的限制
- inpsect /etc/hosts.allow /etc/hosts.deny
- 检查sshd_config的AllowedUSer和其他限制
- 同上ftpdconfiguration，桑巴configuration等

用户types

AFAIK匿名，身份validation和系统的用户types在Linux上并不是普通的概念。您可能会将未经身份validation的匿名用户访问的用户名称设置为“nobody”，“nfsnobody”，“apache”。

一般来说，这是很多工作，你可能应该找一个安全审计工具。当然有商业工具，我曾经使用过一种识别不安全用户的方法。坚持不懈地努力工作。还有免费的或开源的安全审计工具。