Linux系统管理使用之sudo 提权

最新推荐文章于 2024-05-31 17:15:23 发布
最新推荐文章于 2024-05-31 17:15:23 发布
阅读量836 收藏 1
点赞数
分类专栏: Linux系统基础 文章标签: sudo提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYK_lalalala/article/details/80807103
版权
sudo 提权

一.sudo:
某个用户能够以另外一个用户的身份通过某主机执行某命令
useradd admin
sudo 的配置文件 /etc/sudoers
visudo
每一行就定义了一个sudo的条目:
who which——hosts=(runas) TAG: command
基本配置格式
<user list> <host list> = <operator list> <tag list> <command list>
user list 用户/组,或者已经设置的用户的别名列表, 用户名直接 username,用户组加上%,比如%admin,
host list 主机名或别名列表
operator list runas用户,即可以以哪个用户、组的权限来执行
command list 可以执行的命令或列表
tag list 这个经常用到的是 NOPASSWD: ,添加这个参数之后可以不用输入密码
别名机制:类似定义了一个组
4类:
用户别名: User_Alias
主机别名: Hosts_Alias
参照用户: Runas_Alias
命令别名: Cmnd_Alias
别名的名字只能使用大写的英文字母组合
别名:可使用!取反
User_Alias USERADMIN = 系统用户名 或 %组名 或用户别名
Hosts_Alias 主机名 IP 网络地址 其它主机名 可以嵌套
Runas_Alias 用户名 #UID 别名
Cmnd_Alias 命令绝对路径 目录(下面所有命令) 其它定义的命令别名
例子:定义hadoop用户可以以root用户的身份执行useradd 命令
/usr/sbin/useradd hadoop
sudo /usr/sbin/useradd hadoop
visudo hadoop ALL=(root) /usr/sbin/useradd ,/usr/sbin/usermod
在第一次输入后,密码会被记录,5分钟内是有效的
sudo -k 取消密码记忆,必须再重新进行验证
sudo -l 列出当前用户所有可以使用的sudo类的命令
例子:
hadoop ALL=(root) NOPASSWD: /usr/sbin/useradd
, PASSWD: /usr/sbin/usermod
例子:
User_Alias USERADMIN = hadoop , %hadoop
Cdm_Alias USERADMINCMD = /usr/sbin/useradd,
/user/sbin/usermod,/usr/sbin/userdel,
/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root
记录sudo日志到指定的文件:
编辑/etc/sudoers文件,添加如下行:
Defaults logfile=/var/log/sudo.log
Defaults !syslog
visudo -c 可以检查配置文件语法
LYK_lalalala
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo提权
shatianyzg的博客
06-24 747
Sudo 提权命令 udo /usr/bin/awk ‘BEGIN {system(“/bin/bash”)}’获取shell /usr/bin/curl 获取shellfind . -exec /bin/sh ; -quit 可以发现,哪怕是find这种查找命令被赋予了sudo,也能够瞬间提权为root权限,只要我们能够巧妙的利用执行这些命令...
sudo命令_Linux曝出Sudo提权漏洞 受限用户亦可运行root命令
weixin_39778582的博客
12-10 85
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患—— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。(题图 via Hacker News)据悉,Sudo ...
Linux】手把手教你在Linux环境下为普通用户 sudo 提权
最新发布
weixin_45031801的博客
05-31 1492
本次博客我将会手把手带大家快速解决 Linux 下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题。那么废话不多说,开始我们今天的内容。
Linuxsudo提权使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
Linux提权手法总结以及 Linux提权exp集合
02-22
sudo提权是攻击者利用sudo配置错误或未授权访问进行的提权sudo允许非root用户以其他用户(通常是root)的身份执行命令,如果配置不当,可能导致权限滥用。确保sudo配置严格,仅允许特定的命令和用户使用sudo,并...
权限提升-linux提权手法总结
01-14
成功的提权不仅需要深入了解Linux系统的工作原理,还需要不断跟踪最新的漏洞和提权技巧。对于安全专业人士而言,了解这些提权手法对于防止攻击和保护系统安全至关重要。同时,加强系统安全性,定期更新补丁,正确...
Linux提权扫描脚本
04-28
编写提权扫描脚本需要对Linux系统有深入理解,包括但不限于文件系统、权限模型、进程管理、网络通信等方面。以下是一些基本步骤: 1. **确定目标**:明确要检测的提权漏洞类型,如SUID/SGID、权限配置错误等。 2. ...
sudo提权和普通用户免密切换到root详细笔记
07-02
Linux系统中,`sudo` 是一个非常重要的命令,它允许普通用户以管理员(或root)权限执行特定的命令。这个功能在运维工作中极其常见,因为它可以提高安全性,避免频繁切换到root账户。本笔记将详细讲解如何通过`...
sudo提权自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo提权,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1671
Linux学习第二十一节-sudo提权
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2625
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就找到 %wheel ALL=
sudo用户提权
weixin_41648905的博客
07-21 1327
用户提权 在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
linux 提权-sudo提权
mingyqf的博客
10-26 2217
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
sudo提权详解
redwand的博客
01-06 9536
一、sudo命令 二、渗透提权思路 三、蓝队防御思路
限制linux用户执行命令,LinuxSudo提权漏洞 受限用户可运行root命令
weixin_36164538的博客
05-07 227
中关村在线消息:近日据外媒消息,Linux近期曝出的一个提权漏洞,直指 sudo 的一个安全策略隐患 :即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。LinuxSudo提权漏洞 受限用户可运行root命令Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境通...
Linux提权——SUDO
negnegil的博客
09-03 8414
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值