🎯 第一关:用户与权限基础建设
1. 创建安全组织架构
groupadd security
2. 部署特工账号
useradd -g security -s /bin/bash -m alan
passwd alan # 设置访问密码
3. 授予特权指令
sudo visudo
授权配置:
alan ALL=(ALL) ALL # 全权管理
alan ALL=(root) NOPASSWD:/bin/mkdir # 无密码创建目录
alan ALL=(root) NOPASSWD:/bin/rmdir # 无密码删除目录
⚔️ 第二关:权限操控实战
符号法操控
chmod g+w mission.txt # 组员写权限
chmod o= secret.doc # 外人禁止访问
数字法精通
chmod 764 plan.sh # rwxrw-r--
chmod -R 750 /opt/data # 递归控制
🎪 第三关:特殊权限觉醒
🔮 SUID - 身份伪装
chmod u+s /usr/bin/find # 设置SUID
find . -exec /bin/sh -p ; # 提权攻击演示
👥 SGID - 团队继承
chmod g+s project_dir # 目录SGID
chmod 2755 team_folder # 数字设置法
📌 SBIT - 防删保护
chmod o+t shared_dir # 粘滞位保护
chmod 1755 /tmp # 系统实例
🚨 第四关:安全攻防演练
攻击侦查 - 查找危险权限
find / -perm -4000 -type f 2>/dev/null # SUID检测
find / -perm -2000 -type f 2>/dev/null # SGID检测
find / -perm -1000 -type d 2>/dev/null # SBIT检测
防御验证
sudo -n mkdir /test_dir # 测试无密码权限
sudo whoami # 验证特权身份
🧹 第五关:战场清理
userdel -r alan # 彻底删除用户
groupdel security # 清理用户组
⚠️ 安全守则:
- SUID滥用 = 系统后门
- Sudo过度授权 = 安全漏洞
- 权限配置不当 = 渗透突破口
🔐 核心法则:权限即责任,精准授权保安全!
🚀 完成特训!准备迎接更高级别的系统攻防挑战!
