Linux中sudo提权(简单明了一看就会!!!)

已于 2023-06-03 15:49:37 修改
阅读量1.5k 收藏 4
点赞数 1
文章标签: linux 运维 服务器
于 2023-06-03 15:46:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aprilqxs/article/details/131021514
版权
文章介绍了如何在Linux系统中通过编辑/etc/sudoers文件来为用户和组提权。具体包括添加用户权限,如允许ABC用户无密码执行所有命令,以及设置组权限,如abc组可以在特定主机上以特定用户身份执行特定命令,如删除操作。强调了命令列表应使用绝对路径,并提供了相应的语法格式示例。
摘要由CSDN通过智能技术生成

首先:

先看怎么给用户提权~~~???

linux中sudo的主配置文件是 /etc/sudoers

打开配置文件:  vim  /etc/sudoers

 找到这一行

 

root    ALL=(ALL)   ALL  

 解释这行什么意思:?

字段1(root位置):你想给哪个用户提权

字段2(ALL=):以哪个用户的身份

字段3(ALL):通过哪些主机

字段4(也就是最后的ALL): 执行的命令

如果有用户需要做提权,就在这行下照格式写一行配置就OK了~

语法格式为:

用户      用户=(主机名)  命令列表

ABC    ALL(ALL)         NOPASSWD:ALL

#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令

再举例:

abc    ALL(ALL)   NOPASSWD:mkdir , useradd

命令列表最好写绝对路径:

如:/usr/bin/mkdir

解释:abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令

其次

怎么给组提权~~???

语法格式为:

%组名        ALL(ALL)   ALL

 %abc       tom(server1)   NOPASSWD: rm  -rf, remove,del

解释:abc组   可以以tom用户的身份在server1主机上无密码执行 rm  -rf , remove , del 命令

命令列表最好写绝对路径:

如:/usr/bin/mkdir

最后

希望这些知识点对大家有帮助~~~~

一起加油吧~ 

覃星笙
关注
sudo提权
shatianyzg的博客
06-24 756
Sudo 提权命令 udo /usr/bin/awk ‘BEGIN {system(“/bin/bash”)}’获取shell /usr/bin/curl 获取shellfind . -exec /bin/sh ; -quit 可以发现,哪怕是find这种查找命令被赋予了sudo,也能够瞬间提权为root权限,只要我们能够巧妙的利用执行这些命令...
Linuxsudo提权
qq_41123867的博客
03-27 2470
一、原理 sudolinux临时使用其他用户命令(一般是root)的一种机制,使用sudo+命令时,将以root用户的身份执行命令。如果在执行命令的过程,可以输入打开shell的脚本,系统将打开一个用户为root的shell,从而实现提权。 二、可以用来提权的命令 vi more less git 三、提权过程 环境:DC-2靶机,基于Debian7.11,已经拥有一个可以用ssh连接的低权...
最详细Linux提权总结(建议收藏)
jennycisp的博客
07-09 1058
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程有效,也就是说身份改变只在程序执行过程有效。
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2642
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就找到 %wheel ALL=
Linuxsudo提权使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
linux 提权-sudo提权
mingyqf的博客
10-26 2243
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
学习Linux只要学这个命令就够了!.pdf
10-05
在Ubuntu系统,安装"cheat"命令非常简单,只需运行`sudo snap install cheat`。首次安装后,它询问是否下载配置和手册文件,通常选择默认设置即可。"cheat"的配置文件存储在家目录下的`~/snap/cheat/`路径下,...
linux 简单明了的教程.txt
最新发布
07-16
### Linux简单明了的教程知识点解析 #### 一、Linux简介 - **定义与特性**: - Linux是一种免费开源的操作系统,它基于Unix,并且由全球开发者共同维护。 - Linux具有高度的安全性、稳定性和灵活性,适用于服务器...
Linux Typora最后一个免费的版本(本身免费的,不用积分)
07-13
Linux Typora是一款在Linux操作系统上使用的轻量级 Markdown 编辑器,以其简洁、直观的用户界面而受到用户的喜爱。Markdown 是一种标记语言,通过简单的符号来排版文本,使得编写文档变得简单高效,尤其适合程序员和...
PHP入门:基础语法与编程概念0基础!!!易懂!!!.md
07-14
以上内容仅为PHP入门的一部分基础知识,接下来还详细介绍更多高级主题,如函数、字符串操作、正则表达式、错误处理、文件操作、面向对象编程、数据库连接与操作等,以及Web开发的GET/POST请求处理、Cookie和...
jdk-8u311-linux-aarch64.zip
10-10
描述的信息简洁明了,同样强调了这是JDK 8的更新311,针对Linux的aarch64体系结构。aarch64,也称为AArch64,是ARM架构的一个64位变体,常见于高性能服务器、云计算平台以及现代移动设备上。 标签“linux java ...
linux SUDO提权
weixin_68652890的博客
04-15 3263
suid提权 知识点: sudo命令: 以系统管理者的身份执行指令 sudoer文件: 要想使一个用户具有使用sudo的能力,需要让root用户将其名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息注册到/etc/sudoers文件,即完成对该用户的授权(此时该用户称为“sudoer”)才可以。 查看sudoers文件: root all=(all:all)all //root用户可在任何终端执行任意命令 wangw all=/usr/bin/find//wangw用户可在任何终端使用自己
linux sudo指令提权
稻草人敲代码的博客
01-20 1466
su指令可实现普通用户和root(超级管理员)之间的交换,值得注意的是,su默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。但是修改sudoers文件是一件非常敏感的事情,需要足够的权限,所以一般只允许root用户修改。,只要是涉及到高权限的指令就必须要root来运行,这样的话,超级管理员显然太累了。在前面的博客我们学习了用户权限的概念,对用户权限还不了解的朋友可以去看一看。一般来说,身为普通用户是不可以使用超级管理员的权限的,但是考虑到。的名称是 "superuser do" 的缩写。
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1694
Linux学习第二十一节-sudo提权
Linux sudo提权-cve-2021-3156
问题很多的小明
02-20 457
目前影响版本: 1.8.2- 1.8.31p2 1.9.0- 1.9.5 p1 复现 kali sudo --version 查看版本 如果存在漏洞,执行sudoedit -s /则返回如下 下载exp: exp(点击下载) 在tmp解压后编译执行: tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz cd CVE-2021-3156/ make &&./sudo-hax-me-a-sandwich 0 ...
Linux——手把手教你解决sudo指令无法使用的问题
Forward♞的博客
11-10 7459
sudorootroot但是,如果是新创建的普通账户,一般来说一开始是不能执行sudosudoerssudosuduersrootsudosudoerssudorootsudoersroot。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值