Linux用户权限审计（从零开始掌握系统权限安全）

第一步：查看当前系统中的用户

要审计权限，首先得知道系统里有哪些用户。Linux 的用户信息存储在 /etc/passwd 文件中。你可以使用以下命令列出所有用户：

cat /etc/passwd | cut -d: -f1  

这条命令会输出所有用户名。注意：有些用户是系统账户（如 root、daemon、sys 等），它们通常不用于登录，而是为系统服务运行提供身份。

第二步：识别特权用户（尤其是 root）

拥有最高权限的用户是 root。此外，某些普通用户可能通过 sudo 获得临时管理员权限。要查看哪些用户可以使用 sudo，可检查 /etc/sudoers 文件：

sudo cat /etc/sudoers | grep -v "^#" | grep -v "^$"  

或者更简单地查看 sudo 组的成员（在大多数发行版中，加入该组的用户默认有 sudo 权限）：

getent group sudo  

第三步：检查用户所属的组

在 Linux 中，权限不仅与用户本身有关，还与其所属的用户组密切相关。使用以下命令查看某个用户所属的所有组（以 alice 为例）：

groups alice  

特别注意是否加入了敏感组，如 docker、adm、disk 等，这些组可能间接赋予高权限。

第四步：审计文件和目录权限

除了用户账户本身，还要检查关键系统文件和敏感目录的权限设置。例如，检查 /etc/shadow（存储加密密码）是否仅对 root 可读：

ls -l /etc/shadow  

正常输出应类似：

-rw------- 1 root root 1234 Jan 1 10:00 /etc/shadow  

如果看到其他用户或组有读写权限，就存在严重安全隐患。

第五步：生成审计报告（可选）

你可以将上述命令组合成一个简单的脚本，定期运行并保存结果：

#!/bin/bashecho "=== Linux 用户权限审计报告 ===" > audit_report.txtecho "[用户列表]" >> audit_report.txtcat /etc/passwd | cut -d: -f1 >> audit_report.txtecho -e "\n[Sudo 用户]" >> audit_report.txtgetent group sudo >> audit_report.txtecho -e "\n[/etc/shadow 权限]" >> audit_report.txtls -l /etc/shadow >> audit_report.txtecho "报告生成完成！"  

总结

通过以上步骤，你已经掌握了基本的 Linux用户权限审计 方法。定期执行这些检查，可以帮助你及时发现异常账户、过度授权或配置错误，从而提升系统的整体安全性。记住，良好的 用户权限管理 是构建安全 Linux 环境的第一道防线。

如果你在企业环境中工作，建议结合专业的 Linux安全审计 工具（如 Lynis、OpenSCAP）进行更深入的扫描。同时，熟悉常用的 权限查看命令 将让你在日常运维中更加得心应手。

现在就打开你的终端，试试看吧！安全，从每一次审计开始。