telnet命令用于登錄遠(yuǎn)程主機(jī)寸谜，對遠(yuǎn)程主機(jī)進(jìn)行管理。telnet因為采用明文傳送報文躺坟，安全性不好沦补，很多Linux服務(wù)器都不開放telnet服務(wù)，而改用更安全的ssh方式了瞳氓。但仍然有很多別的系統(tǒng)可能采用了telnet方式來提供遠(yuǎn)程登錄策彤，因此弄清楚telnet客戶端的使用方式仍是很有必要的。

語法

telnet(選項)(參數(shù))

選項

-8：允許使用8位字符資料匣摘，包括輸入與輸出店诗；

-a：嘗試自動登入遠(yuǎn)端系統(tǒng)；

-b<主機(jī)別名>：使用別名指定遠(yuǎn)端主機(jī)名稱音榜；

-c：不讀取用戶專屬目錄里的.telnetrc文件庞瘸；

-d：啟動排錯模式；

-e<脫離字符>：設(shè)置脫離字符赠叼；

-E：濾除脫離字符擦囊；

-f：此參數(shù)的效果和指定"-F"參數(shù)相同；

-F：使用Kerberos V5認(rèn)證時嘴办，加上此參數(shù)可把本地主機(jī)的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機(jī)瞬场；

-k<域名>：使用Kerberos認(rèn)證時，加上此參數(shù)讓遠(yuǎn)端主機(jī)采用指定的領(lǐng)域名涧郊，而非該主機(jī)的域名贯被；

-K：不自動登入遠(yuǎn)端主機(jī)；

-l<用戶名稱>：指定要登入遠(yuǎn)端主機(jī)的用戶名稱；

-L：允許輸出8位字符資料彤灶；

-n<記錄文件>：指定文件記錄相關(guān)信息看幼；

-r：使用類似rlogin指令的用戶界面；

-S<服務(wù)類型>：設(shè)置telnet連線所需的ipTOS信息幌陕；

-x：假設(shè)主機(jī)有支持?jǐn)?shù)據(jù)加密的功能诵姜，就使用它；

-X<認(rèn)證形態(tài)>：關(guān)閉指定的認(rèn)證形態(tài)搏熄。

參數(shù)

遠(yuǎn)程主機(jī)：指定要登錄進(jìn)行管理的遠(yuǎn)程主機(jī)棚唆；

端口：指定TELNET協(xié)議使用的端口號。

Telnet被入侵者用來做什么搬卒？

(1)Telnet是控制主機(jī)的第一手段　　如果入侵者想要在遠(yuǎn)程主機(jī)上執(zhí)行命令瑟俭，需要建立IPC$連接翎卓，然后使用net time命令查看系統(tǒng)時間契邀，最后使用at命令建立計劃任務(wù)才能完成遠(yuǎn)程執(zhí)行命令。雖然這種方法能夠遠(yuǎn)程執(zhí)行命令失暴，但相比之下坯门，Telnet方式對入侵者而言則會方便得多。入侵者一旦與遠(yuǎn)程主機(jī)建立Telnet連接逗扒，就可以像控制本地計算機(jī)一樣來控制遠(yuǎn)程計算機(jī)古戴。可見矩肩，Telnet方式是入侵者慣于使用的遠(yuǎn)程控制方式现恼，當(dāng)他們千方百計得到遠(yuǎn)程主機(jī)的管理員權(quán)限后，一般都會使用Telnet方式進(jìn)行登錄黍檩。

(2)用來做跳板　　入侵者把用來隱身的肉雞稱之為“跳板”叉袍，他們經(jīng)常用這種方法，從一個“肉雞”登錄到另一個“肉雞”刽酱，這樣在入侵過程中就不會暴露自己的IP地址喳逛。

CWE是美國MITRE機(jī)構(gòu)提出的一套語言標(biāo)準(zhǔn)，全稱為：Common Weakness Enumeration（CWE?）棵里。

CWE衍生自CVE項目润文，是用于描述軟件安全弱點的通用化描述語言。每個CWE條目都包含了CWE標(biāo)識符/弱點類型名稱殿怜、類型的描述典蝌、弱點的行為、弱點的利用方法头谜、利用弱點的可能性骏掀、可能導(dǎo)致的后果、應(yīng)對措施、代碼示例砖织、對應(yīng)的CVE漏洞數(shù)量款侵、參考信息等內(nèi)容。

可以簡單認(rèn)為侧纯，CWE是CVE漏洞在軟件設(shè)計新锈、代碼或?qū)崿F(xiàn)層面的觀察實例的映射。CWE盡可能地將不同類型的軟件安全弱點都列舉出來眶熬，并為每個弱點提供了大量實際漏洞示例妹笆。因此，CWE一直被視為對CVE的重要補(bǔ)充娜氏，不僅能覆蓋CVE列表拳缠，而且還從其他行業(yè)和學(xué)術(shù)界提供的數(shù)據(jù)和樣本中增補(bǔ)了更多的細(xì)節(jié)和分類結(jié)構(gòu)數(shù)據(jù)。

CWE與CVE不同贸弥，主要是為了滿足代碼審計/管理類工具的標(biāo)準(zhǔn)化需求窟坐，并已成為評價相關(guān)工具和數(shù)據(jù)庫的關(guān)鍵基準(zhǔn)之一。同時绵疲，CWE業(yè)已成為軟件安全基線最佳實踐的一個重要組成部分哲鸳。

新增用戶組使用groupadd命令。其格式如下：

groupadd 選項 用戶組

可以使用的選項有：

-g GID 指定新用戶組的組標(biāo)識號（GID）盔憨。

-o 一般與-g選項同時使用徙菠，表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同。

刪除一個已有的用戶組郁岩，使用groupdel命令婿奔，其格式如下：

groupdel 用戶組

例如：

# groupdel group1

修改用戶組的屬性使用groupmod命令。其語法如下：

groupmod 選項 用戶組

常用的選項有：

-g GID 為用戶組指定新的組標(biāo)識號问慎。

-o 與-g選項同時使用萍摊，用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同。

-n新用戶組 將用戶組的名字改為新名字

如果一個用戶同時屬于多個用戶組蝴乔，那么用戶可以在用戶組之間切換记餐，以便具有其他用戶組的權(quán)限。

用戶可以在登錄后薇正，使用命令newgrp切換到其他用戶組片酝，這個命令的參數(shù)就是目的用戶組。例如：

$ newgrp root

這條命令將當(dāng)前用戶切換到root用戶組挖腰，前提條件是root用戶組確實是該用戶的主組或附加組雕沿。類似于用戶賬號的管理，用戶組的管理也可以通過集成的系統(tǒng)管理工具來完成猴仑。

與用戶賬號有關(guān)的系統(tǒng)文件

/etc/passwd文件是用戶管理工作涉及的最重要的一個文件审轮。

Linux系統(tǒng)中的每個用戶都在/etc/passwd文件中有一個對應(yīng)的記錄行肥哎，它記錄了這個用戶的一些基本屬性。這個文件對所有用戶都是可讀的疾渣。

/etc/passwd中一行記錄對應(yīng)著一個用戶篡诽，每行記錄又被冒號(:)分隔為7個字段，其格式和具體含義如下：

用戶名：口令：用戶標(biāo)識號：組標(biāo)識號：注釋性描述：主目錄：登錄Shell

"用戶名"是代表用戶賬號的字符串榴捡。

通常長度不超過8個字符杈女，并且由大小寫字母和/或數(shù)字組成。登錄名中不能有冒號(:)吊圾，因為冒號在這里是分隔符达椰。

為了兼容起見，登錄名中最好不要包含點字符(.)项乒，并且不使用連字符(-)和加號(+)打頭啰劲。

“口令”一些系統(tǒng)中，存放著加密后的用戶口令字檀何。

雖然這個字段存放的只是用戶口令的加密串蝇裤，不是明文，但是由于/etc/passwd文件對所有用戶都可讀埃碱，所以這仍是一個安全隱患猖辫。因此酥泞，現(xiàn)在許多Linux 系統(tǒng)（如SVR4）都使用了shadow技術(shù)砚殿，把真正的加密后的用戶口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一個特殊的字符芝囤，例如“x”或者“*”似炎。

“用戶標(biāo)識號”是一個整數(shù)，系統(tǒng)內(nèi)部用它來標(biāo)識用戶悯姊。

一般情況下它與用戶名是一一對應(yīng)的羡藐。如果幾個用戶名對應(yīng)的用戶標(biāo)識號是一樣的，系統(tǒng)內(nèi)部將把它們視為同一個用戶悯许，但是它們可以有不同的口令仆嗦、不同的主目錄以及不同的登錄Shell等。

通常用戶標(biāo)識號的取值范圍是0～65 535先壕。0是超級用戶root的標(biāo)識號瘩扼，1～99由系統(tǒng)保留，作為管理賬號垃僚，普通用戶的標(biāo)識號從100開始集绰。在Linux系統(tǒng)中，這個界限是500谆棺。

“組標(biāo)識號”字段記錄的是用戶所屬的用戶組栽燕。

它對應(yīng)著/etc/group文件中的一條記錄。

“注釋性描述”字段記錄著用戶的一些個人情況。

例如用戶的真實姓名碍岔、電話浴讯、地址等，這個字段并沒有什么實際的用途蔼啦。在不同的Linux 系統(tǒng)中兰珍，這個字段的格式并沒有統(tǒng)一。在許多Linux系統(tǒng)中询吴，這個字段存放的是一段任意的注釋性描述文字掠河，用做finger命令的輸出。

“主目錄”猛计，也就是用戶的起始工作目錄唠摹。

它是用戶在登錄到系統(tǒng)之后所處的目錄。在大多數(shù)系統(tǒng)中奉瘤，各用戶的主目錄都被組織在同一個特定的目錄下勾拉，而用戶主目錄的名稱就是該用戶的登錄名。各用戶對自己的主目錄有讀盗温、寫藕赞、執(zhí)行（搜索）權(quán)限，其他用戶對此目錄的訪問權(quán)限則根據(jù)具體情況設(shè)置卖局。

用戶登錄后斧蜕，要啟動一個進(jìn)程，負(fù)責(zé)將用戶的操作傳給內(nèi)核砚偶，這個進(jìn)程是用戶登錄到系統(tǒng)后運行的命令解釋器或某個特定的程序批销，即Shell。

Shell是用戶與Linux系統(tǒng)之間的接口染坯。Linux的Shell有許多種均芽，每種都有不同的特點。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等单鹿。

系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個Shell掀宋。如果不指定Shell，那么系統(tǒng)使用sh為默認(rèn)的登錄Shell仲锄，即這個字段的值為/bin/sh劲妙。

用戶的登錄Shell也可以指定為某個特定的程序（此程序不是一個命令解釋器）。

利用這一特點昼窗，我們可以限制用戶只能運行指定的應(yīng)用程序是趴，在該應(yīng)用程序運行結(jié)束后，用戶就自動退出了系統(tǒng)澄惊。有些Linux 系統(tǒng)要求只有那些在系統(tǒng)中登記了的程序才能出現(xiàn)在這個字段中唆途。

系統(tǒng)中有一類用戶稱為偽用戶（pseudo users）富雅。

這些用戶在/etc/passwd文件中也占有一條記錄，但是不能登錄肛搬，因為它們的登錄Shell為空没佑。它們的存在主要是方便系統(tǒng)管理，滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求温赔。

常見的偽用戶如下所示：

偽 用 戶 含 義

bin 擁有可執(zhí)行的用戶命令文件

sys 擁有系統(tǒng)文件

adm 擁有帳戶文件

uucp UUCP使用

lp lp或lpd子系統(tǒng)使用

nobody NFS使用