第一部分
本人目前大三本科在读,专业为信息安全,由于兴趣驱使和想入门服务器的使用以及在服务器上部署自己的博客,通过百度等搜索引擎,了解到了“飞天加速计划·高校学生在家实践”活动。
第二部分
首先,购买一个ECS,创建镜像,运行实例:
测试远程ssh登陆,本文通过termius测试:
测试新建用户,使用命令:
sudo adduser alice
根据提示设置各项参数,创建成功后查看用户,使用命令:
ls /home
可以发现home文件夹下已经多出了alice用户文件夹
突然有了个想法,如果alice想要尝试获取root权限会发生什么呢?
可见,没有分配用户组的情况下,是无法使用sudo命令的,上网查阅文献,Linux系统控制用户组文件位于/etc下的sudoers文件
"This incident will be reported"
那么这个敏感操作会被记录到哪里呢?
搜寻了Stackoverflow网站,发现有人有同样的疑惑,起初搜索到的解答是位于/var/spool/mail下的用户名文件,可是在服务器上以r3drum身份执行cat /var/spool/mail/r3drum发现报错:No such file or directory 并没有这个文件
发现该回答是针对debian,而我的服务器选择的Linux发行版是ubuntu
发现追加评论中有针对ubuntu的回答:
“I know this is tagged 'debian', but I came looking for Ubuntu. So for the benefit of others looking for Ubuntu's output log, I found sudo failures in: /var/log/auth.log
– CJBS
于是乎,我键入cat /var/log/auth.log:
"Aug 4 23:27:05 r3drum systemd: pam_unix(systemd-user:session): session opened for user alice(uid=1000) by (uid=0) Aug 4 23:27:14 r3drum sudo: alice : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/alice ; USER=root ; COMMAND=/usr/bin/su"——我找到了这条可疑记录
第三部分
第一次使用阿里云服务器,部署和实例化的操作还是很简单的,几乎都是一键式完成,本次实验主要是了解了Linux的基本操作和ssh登陆的配置,接下来将继续深入学习Linux和服务器等知识
