CentOS使用sudo临时提升用户权限

最新推荐文章于 2024-02-03 14:55:53 发布
VIP文章 最新推荐文章于 2024-02-03 14:55:53 发布
阅读量4.8k 收藏 3
点赞数
分类专栏: centos Linux 文章标签: centos sudo node Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twinkling_z/article/details/76651897
版权

临时提升用户权限有什么用呢?

比如说,我现在有一个程序,需要监听80端口或其他低于1024的端口(普通用户只能监听1024以上的端口),或者需要用到某些特殊权限,但是我又不想使用root来运行,毕竟root权限太高了,使用root来运行程序会导致程序具备最高权限,对系统安全性有一定的影响。

那这时候我们就需要使用sudo命令,来临时提升普通用户的权限了。

sudo是什么?

sudo就是Linux下能够将普通用户的权限提升到超级用户的权限,使得普通用户具有部分或者全部超级用户命令的工具。这种做法在一定程度上提高了系统的安全性。

但是,在CentOS中默认是没有为除了root用户之外的其他用户提供sudo命令来临时提升用户的权限的,当我们执行sudo命令来进行提权的时候,会提示权限不足(Permission denied),那这样的话,我们应该怎么做呢?

为普通用户配置sudo

sudo命令的配置文件是放在/etc/sudoers,那么我们就可以通过修改这个文件来对用户进行配置了

使用su命令切换到root用户,再使用命令查看下root对于配置文件的权限(用linux的个人习惯,可以不用这样做)

# ls -al /etc/sudoers

最低0.47元/天 解锁文章
Twinkling_Z
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid提权获取Root Shell
weixin_42413377的博客
12-08 608
一、操作目的和应用场景本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于权限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
CentOS 普通用户提权
Chikin_Cheng的博客
10-30 488
目录 一、创建普通用户 1. 创建普通用户 2. 为普通用户设置密码 二、编辑/etc/sudoers 1. 修改内容 2.完整配置文件内容 一、创建普通用户 1. 创建普通用户 useradd [root@VM_0_17_centos ~]# useradd user0 2. 为普通用户设置密码 passwd [root@VM_0_17_...
centos中找回MariaDB数据库root用户权限的方法
09-10
主要介绍了centos中找回MariaDB数据库root用户权限的方法,本文写的很意思,相信大家会眼前一亮,需要的朋友可以参考下
mysql权限相关
qq_43751336的博客
10-02 217
mysql权限相关查看mysql所有用户信息删除用户查看权限修改权限刷新权限 出现的问题: SELECT command denied to user ''@'localhost' for table 'account' 查看mysql所有用户信息 select * from user; //查看mysql所有用户信息 其中 :;1表示为ipv6,即ipv4的127.0.0.1 如果Host=%,表示所有IP都有连接MySQL权限。可以参考以下链接 https://blog.csdn.net/z69
CentOS-7 普通用户sudo提权,获取最高权限--漏洞CVE-2019-14287
最新发布
m0_74313947的博客
02-03 419
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特权用户以root用户的身份执行特权命令,进而获得系统的完全控制权限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制权限。然后使用切换成tom账户登录。
CentOS 7系统配置sudo策略(附sudo提权演示)
weixin_41728103的博客
07-23 1527
一、操作目的和应用场景 某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。 二、平台及工具版本 操作系统:CentOS 7 三、操作步骤 (一)运维人员需要执行的命令 初步将运维人员可能需要
sqlserver2000给账户授予所有的权限_CentOS7 - 使用sudo提升权限
weixin_39980596的博客
12-04 190
使用sudo提升权限root账号是Linux的上帝账号,它可以执行很多命令。由于安全原因,日常工作中我们最好使用普通用户,仅仅是在有必要的时候才使用管理员权限账户。同样,root密码的保密工作一定要做好;越多的人知道密码,越有可能遭受泄密。我想到了本杰明·富兰克林的一句话:三个人可以保守一个密码,如果另外两个挂了的话。如果多个管理员被安排来管理一个系统,保守root密码会很难。sudo通过允许普通...
sudo 临时提权至root权限执行
MssGuo的博客
05-21 1958
sudo命令是用来提权的,我们知道,使用su命令可以让普通用户切换到root账号,但前提是是你必须知道root的密码,那么问题来了,你都知道root密码,你岂不是可以肆意妄为,所以这时候就有了sudo 这个临时提权的命令,使用sudo 命令可以让普通用户执行一下系统级别的命令时临时使用root的权限来执行,这样子是安全的,那么普通用户具备执行哪些系统命令,是由root用户在/etc/sudoers中指定的,如下图所示: guo ALL=(ALL) ALL 这行就定义了guo用户能
CentOS7:添加Root权限 普通用户升级超级用户的方法
New_Wang的博客
01-11 1万+
CentOS7 添加Root权限 普通用户升级超级用户的方法   1.添加普通用户,命令行步骤如下: useradd wy99   -- 添加一个名为wy99的用户 passwd wy99   -- 修改用户wy99的密码 回车之后,命令行出现如下信息(依次填写密码即可): Changing password for user wy99 . New UNIX password:    ...
CentOS系统临时禁止一个用户的方法
09-15
主要介绍了给大家介绍了在CentOS系统中,如何临时禁止一个用户的方法,在CentOS系统中临时禁止一个用户,是临时的不让这个用户使用Linux系统,而不是删除它。下面通过这篇文章来一起学习学习下吧。
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置。
CentOS下命令行实现普通用户和root用户切换的实例
01-11
CentOS下实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 普通用户切换到root用户: 方法有多重  1)su->回车->输入root密码 2)su -root->回车->输入root密码 root用户切换到普通用户: su ...
centos给普通用户提权的两种方式
zJay-L's Blog
07-27 2039
通过配置文件给普通用户提权 用root给普通用户提权:vi /etc/sudoers 定位到110行(不同操作系统版本可能不是同一行,是以下内容那一行即可) 110 # %wheel ALL=(ALL) NOPASSWD:ALL 复制这一行,添加到文末 将 # %wheel 替换为用户的名字 保存退出 (撤权时删除这行再保存就行) 创建用户时直接给该用户提权 提升权限的另一种方法: 创建用户并直接提升root权限: useradd 用户名 -G wheel (在wheel组中的
centos配置普通用户可以使用sudo命令临时获取root权限
weixin_30381793的博客
02-27 447
一.描述普通用户使用:yum命令时,系统提示权限不足,于是想到使用sudo命令借用root用户的权限:sudo yum install vim结果提示:您需要 root 权限执行此命令。二.解析CentOS系统安装完成后默认普通用户是无法使用sudo命令借用root用的权限的,需要在/etc/sudoers文件中添加该用户的这一权限。三.步骤1、在终端以超级用户登...
linux临时提升管理员权限(sudo方法)
热门推荐
天天吞吞吐吐跳跳糖
08-21 1万+
定义        sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。  语法         sudo(选项)(参数)         例如:sudo pass
centos如何给用户提权到root
leadway123的专栏
08-21 8503
打开终端 输入 sudo -i 然后输入当前用户的密码; 或者打开终端输入 su root 然后输入root用户密码; 这两种方式都能获取root权限。 或者用root用户登陆系统。 root用户只能存在一个。 其他用户只能通过刚说的两个方法获取root权限。
Centos下普通用户设置sudo权限
在努力!
02-22 1万+
若执行sudo命令的用户没有sodu权限,则会报一下错误violet is not in the sudoers file.This incident will be reported若想让violet用户拥有sudo权限,则需要修改sudoers文件# 首先切换为root用户 su root# 修改sudoers文件 vim /etc/sudoers# 找到权限设置,如下 root ALL=
sudo-为普通用户提权
侯海云
09-14 8232
目录 目录 sudo简介 sudo特性 相关文件 配置文件 配置支持使用通配符glob 配置文件规则 授权规则格式 范例 范例1使用户haiyun能够有权限挂载devsr0到mntcdrom目录下 范例2使用户haiyun能够有权限编辑etcsudoers文件 范例3使wang用户和haiyun用户能够有权限修改IP使用别名实现且不需要输入密码 范例4使wang用户和haiyun用户能够有权限查看e
centos 赋予 其他用户 sudo 安装权限
06-02
要让其他用户具有在CentOS系统中安装软件包所需的sudo权限,可以按照以下步骤进行操作: 1. 以root用户身份登录到系统。 2. 执行以下命令以安装sudo软件包(如果尚未安装): ``` yum install sudo ``` 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值