Назад | Перейти на главную страницу

Как документировать права пользователя в существующей системе Linux?

Необходимо задокументировать права пользователей в существующей системе Linux.

Какие команды, действия и т. Д. Позволят мне собрать полные профили пользователей?

Права пользователя включают, но не ограничиваются:

Типы пользователей включают, но не ограничиваются: Анонимный, аутентифицированный, системный

Права

  • Файл / каталог: чтение, запись, выполнение и удаление
    • Используйте команду find, чтобы найти все файлы / каталоги, принадлежащие пользователю или с группой, установленной для группы, членом которой является пользователь. Вам нужно будет это написать.
  • Доступ Root, su, sudo.
    • проверьте / etc / passwd на эквивалентность корня.
    • проверить файл конфигурации sudoers
  • Группы / роли: колесо
    • проверьте / etc / group на членство в привилегированных группах.
    • Я не думаю, что группа wheel обычно используется в Linux
  • Подключения: локальное, удаленное
    • проверить iptables на наличие ограничений
    • inpsect /etc/hosts.allow /etc/hosts.deny
    • проверьте sshd_config на наличие AllowedUSer и других ограничений
    • то же самое для конфигурации ftpd, конфигурации самбы и т. д.

Типы пользователей

AFAIK Типы пользователей анонимные, аутентифицированные и системные не являются обычными понятиями в Linux. Вы, вероятно, поместили бы такие имена пользователей, как «никто», «nfsnobody», «apache» среди тех, которые используются для доступа неаутентифицированных анонимных пользователей.

В общем, это большая работа, и вам, вероятно, следует вместо этого искать инструмент аудита безопасности. Конечно, есть коммерческие инструменты, я использовал один в прошлом, который выявлял небезопасных пользователей среди многих других вещей. Это была тяжелая работа. Также существуют бесплатные или открытые инструменты аудита безопасности.