ai đó đã hack một trong các máy chủ của tôi bằng tài khoản người dùng postgres.
điều tôi không biết là:
thư mục nhà người dùng này là gì?
bash_history sẽ ở đâu?
Câu trả lời:
grep postgres /etc/passwd sẽ in bạn ra thư mục nhà cho tài khoản postgres.
Ví dụ, bash_history sẽ nằm trong thư mục gốc của tài khoản postgres /home/postgres/.bash_history. Nhưng nếu ai đó đủ kỹ năng để thực sự hack máy chủ của bạn, đừng hy vọng rằng tệp lịch sử đó là chính xác hoặc thậm chí hiện diện nữa.
Có lẽ tài khoản người dùng có thể duyệt qua hệ thống tệp của bạn, nhưng tất nhiên không thể đọc các tệp như / etc / bóng, trừ khi máy chủ của bạn đã được root bằng cách sử dụng một số khai thác. Anh ta cũng có thể đã cài đặt một số trình tiện nghe các kết nối mạng, hoặc ví dụ một irc-bot kết nối với IRC và nhận các lệnh từ đó.
getent passwd postgresthường tốt hơn, vì nó không chỉ tra cứu /etc/passwdmà là tất cả các cơ sở dữ liệu được định cấu hình (LDAP, NIS, Winbind)