有人使用 postgres 用户帐户入侵了服务器--此人拥有什么样的访问权限？

Question

grep postgres /etc/passwd将打印出 postgres 帐户的主目录。

例如，bash_history 位于 postgres 帐户主目录的根目录中/home/postgres/.bash_history。但是，如果有人足够熟练，真的能够破解您的服务器，那么不要指望该历史文件是准确的，甚至不再存在。

用户帐户可能可以浏览您的文件系统，但当然无法读取 /etc/shadow 之类的文件，除非您的服务器通过使用某种漏洞获得 root 权限。他还可能安装了一些监听网络连接的守护进程，或者例如连接到 IRC 并从那里接收命令的 irc-bot。

Answer 1

grep postgres /etc/passwd将打印出 postgres 帐户的主目录。

例如，bash_history 位于 postgres 帐户主目录的根目录中/home/postgres/.bash_history。但是，如果有人足够熟练，真的能够破解您的服务器，那么不要指望该历史文件是准确的，甚至不再存在。

用户帐户可能可以浏览您的文件系统，但当然无法读取 /etc/shadow 之类的文件，除非您的服务器通过使用某种漏洞获得 root 权限。他还可能安装了一些监听网络连接的守护进程，或者例如连接到 IRC 并从那里接收命令的 irc-bot。

相关内容