用户分角色登入系统需遵守哪些规则?

汇总下关于安全的几款必备工具：1、burpsuite：http协议分析神器，里面包括了不少安全必备的功能，重放、爆破、扫描并且支持自定义脚本，实现自己想要的功能2、nmap：网络扫描神器，扫描网络情况和端口开放情况，也可以加载nmap内置的poc脚本发现安全漏洞3、sqlmap：这个主要是利用sql注入漏洞的工具，可以自定义扫描规则和方式，若是通读源码之后对sql注入会有相当深的理解4、amass：这个是域名爆破工具，owasp开发的，速度和发现都相当不错5、masscan：这个用来发现大规模网络下存活的ip和端口还是不错，配合nmap发现服务可快速扫描网络6、wireshark：在分析一些软件流量中必须的，可以加载一些其他辅助工具来嗅探出蓝牙、gsm等协议，辅助进行协议分析7、metasploit：渗透神器，里面集成了各种exp和提权工具，包括后渗透的一些利用方式，这个渗透必备8、CobaltStrike：这个前身是给metasploit做的界面，后来分离出去单独开发，对于window。

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。文件的用户与用户组分为超级管理员，普通用户和系统用户。1）超级管理员的UID0,GID0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

Linux系统中有两大类命令。一个是内部命令即我们平时用的who,ps,stty等，第二类是外部命令，就是我们自己写的一些shell脚本，就比如楼主所写的。单独敲命令进去shell默认是自系统的环境变量path所指定的目录寻找可执行程序的，所以执行不了的原因如果去除你的文件编辑不对(比如有可能存在全角半角字符集之类的问题)或增加权限不对之类原因的话就是你的sh文件不再path指定的目录里得原因。

2021年02月04日，国外研究团队发现Sudo堆溢出漏洞（CVE20213156），漏洞隐藏十年之久，成功利用此漏洞，任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu20.04（Sudo1.8.31），Debian10（Sudo1.8.27）和Fedora33（Sudo1.9.2）上独立验证漏洞并开发多种利用漏洞并获得完整的root用户特权，其他操作系统和发行版也可能会被利用。