sudo 临时提权至root权限执行

已于 2022-10-05 23:53:13 修改
阅读量2.1k 收藏 1
点赞数 2
分类专栏: centos命令大全、shell脚本编程 文章标签: centos
于 2021-05-21 19:31:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MssGuo/article/details/117073573
版权
本文介绍了Linux系统中的sudo命令,它允许普通用户以root权限执行特定命令,提高了系统的安全性。通过编辑/etc/sudoers文件,root用户可以控制哪些用户可以执行哪些命令。示例展示了未使用sudo执行useradd命令失败,而使用sudo则成功,并提示输入密码。同时,文中警告了%wheelALL=(ALL)ALL配置行的潜在风险,建议将其注释掉以防止普通用户获得全部权限。
摘要由CSDN通过智能技术生成

sudo命令是用来提权的,我们知道,使用su命令可以让普通用户切换到root账号,但前提是是你必须知道root的密码,那么问题来了,你都知道root密码,你岂不是可以肆意妄为,所以这时候就有了sudo 这个临时提权的命令,使用sudo 命令可以让普通用户执行一下系统级别的命令时临时的使用root的权限来执行,这样子是安全的,那么普通用户具备执行哪些系统命令,是由root用户在/etc/sudoers中指定的,如下图所示:
在这里插入图片描述

user    MACHINE=COMMANDS			#语法

#xiaoming是用户名,ALL表示所有主机(ALL)表示身份,表示xiaoming能以所有身份运行,最后一个ALL表示所有命令
xiaoming     ALL=(ALL)       ALL   #这行就定义了xiaoming用户能以sudo提权执行全部的命令,生产环境不能给这么危险的权限给普通用户

可以vim /etc/sudoers 进行文件编辑 或者直接使用命令 visudo 也是打开文件编辑

危险

上面图中我们看到有一行:

%wheel  ALL=(ALL)       ALL   #这行表示只要有普通用户加入到wheel组中,那么普通用户就会拥有全部权限,非常危险,建议注释掉这一行

sudo的语法格式如下:

sudo 命令

示例:

[xiaoming@Centos8 ~]$ useradd limng			#没加sudo ,默认没有权限执行useradd命令
useradd: Permission denied.
useradd: cannot lock /etc/passwd; try again later.
[xiaoming@Centos8 ~]$ sudo useradd chao		#加了sudo,临时提权到root用户,具备执行useradd命令的权限,但要求输入用户密码进行验证
[sudo] password for xiaoming:
MssGuo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo切换至root用户的几种方法
weixin_53389944的博客
06-27 1558
如果你配置了免密sudo权限,那么sudo su、sudo -u rootsudo -i这三种方式都会受到影响,用户切换到root用户时不需要输入密码。综上所述,sudo su是以当前用户切换到root用户,sudo -i是以root用户登录并加载root环境,su root是以普通用户切换到root用户,sudo -u root是用sudo切换到root用户。当你使用su root命令切换到root用户时,会要求输入root用户的密码,而不受sudoers配置文件中的免密sudo权限影响。
通过sudo获取交互式root shell
2201_75558482的博客
01-10 543
配置超级用户的权限:sudo
sudo su ; sudo root ; sudo - root的区别
gigglesun的专栏
10-18 5203
最近在使用qingyun的ubuntu虚拟机做学习,碰到账号切换的问题,归纳一下:     创建好的ubuntu虚拟机默认有一个ubuntu的用户,也会自己设置密码;创建好后如何切到root呢,只可以sudo su切换完成         1. su与sudo 的区别:     su 切换到某个用户,并使用该用户的环境变量,输入的是目标用户的密码        sudo
sudo -i 也可以登录到root吗?
weixin_34220963的博客
12-09 648
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。sudo -i: 为了频繁的执行某...
Linux中普通用户通过sudo命令调用root权限
NFstriving的博客
02-27 3153
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 普通用户在配置了/etc/sudoers文件后才可以使用sudo命令。配置的具体步骤如下(使用root用户操作): 1.编辑 /etc/sudoers 文件 vim /etc/sudoers 2.找到下面一行 ## Allow root to run any commands anywhere root ALL=(AL.
sudo
weixin_34290352的博客
08-07 552
sudo命令系统安全sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。语法sudo(选项)(参数)选项-b:在后台执行指令; -h:显示帮助; -H:将HO...
sudo命令普通用户提升root权限配置
Bruce小鬼
03-21 5299
sudo命令普通用户提升root权限配置 1.概述 在操作linux时候,有些命令需要使用root权限才能执行,如果我们使用的是普通用户可以使用sudo命令将普通用户权限提升到root权限解决权限限制。 使用sudo提升权限也是需要提前在sudoers文件中添加普通用户才可使用。 2.提升root权限配置 2.1.root组添加用户 1.创建普通用户 如果是新创建的用户可以直接添加到root组,不用执行下面修改用户所属组root。 # 新建用户并添加到root组 useradd zhangsan -g ro
Linux下普通用户用sudo su给自己加root权限的方法
09-15
假设你是一个普通用户,想要获得root权限执行某些任务,你可以使用`sudo su`命令。需要注意的是,这并不意味着你直接切换到root用户,而是以root权限执行接下来的命令。 - **命令示例**: ```bash sudo su ``...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
sudo提权和普通用户免密切换到root详细笔记
07-02
在Linux系统中,`sudo` 是一个非常重要的命令,它允许普通用户以管理员(或root)权限执行特定的命令。这个功能在运维工作中极其常见,因为它可以提高安全性,避免频繁切换到root账户。本笔记将详细讲解如何通过`...
Pycharm以root权限运行脚本的方法
01-21
因为权限不够,导致Pycharm在运行脚本时报错: socket.error: [Errno 1] Operation not permitted 网上有一些修改文件使得Pycharm运行脚本时...ps:执行sudo ./pycharm.sh指令前需要先找到并进入pycharm的安装目录 以
Red Hat Enterprise Linux 使用sudo临时授予普通用户Root权限/ 用户不在sudoers文件中解决办法
weixin_48446339的博客
04-23 1161
Red Hat Enterprise Linux 使用sudo临时授予普通用户Root权限/ 用户不在sudoers文件中解决办法 在系统管理中,为了系统安全性,最高管理员一般不会告知一般用户Root账户密码,但一般用户有时又需要用到Root权限进行一些操作,这里就用到“sudo”了命令,来临时授予普通用户Root权限,同时还可一在sudoers文件里限制一般用户的权限,这样就有了安全保证,也方便了系统的运维。 问题 如何临时授予普通用户Root权限 如何解决解决用户不在sudoers文件中的问题 其
linux root身份执行命令,用root的身份去执行一个命令
weixin_28811345的博客
05-09 1985
原标题:用root的身份去执行一个命令可以用root的身份去执行一个命令,主要是为辅助超级管理员完成一些超级管理员不能登录下的操作。因为在实际的生产环境,root是不能够远程连接服务器的,主要是为了安全。使用1.安装sudo# yum install sudo 2. 编辑配置文件,使得一个普通用户可以使用root的身份去执行一些root才能操作的命令(例如关机 shutdown、 useradd...
快检查一下你的sudo:无需密码就能获取root权限,还是个10年老bug
m0_46163918的博客
01-27 2611
本文转载自 量子位,作者贾浩楠 鱼羊 “这可能是近期内最需要重视的sudo漏洞。” 程序员都知道,一句sudo可以“为所欲为”。 而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重的漏洞: 任何本地用户,无需身份验证(密码),也能获得root权限。 也就是说,攻击者完全可以利用这个漏洞,直接接管主机系统! 什么样的漏洞 Qualys的研究人员指出,此漏洞是基于堆的缓冲区溢出。 利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限。并且,是在默认配置下。 .
Linux root身份执行命令 sudo
小步教程
08-06 4195
无论su root还是su - root,两者都需要知道root用户的密码。太不安全了,root用户不会给密码给别人。能不能让其他用户不知道root的密码,又有root的权限?这就是sudo命令的目标。实现步骤:1)把指定用户加入到/etc/sudoers 文件(指定用户就能以root身份执行命令)。3)指定用户执行高权限命令时,前面加sudo
【Linux】sudo给某条指令提权
fufufu_的博客
01-06 926
sudo给指令提权和把普通用户加入到root的信任列表
【Shell 命令集合 系统管理 】Linux 以超级用户(root)的身份执行特权命令 sudo命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 4669
sudo是Linux中的一个命令,它允许普通用户以超级用户(root)的身份执行特权命令。sudo的作用是提供了一种安全的方式,让授权用户执行需要特权的操作,而无需完全切换到超级用户账户。
tar 打包压缩命令
热门推荐
MssGuo的博客
05-29 19万+
tar 命令用于文件的打包或压缩,是最为常用的打包压缩命令,其语法格式如下: tar [选项] 文件名.tar.gz 源文件 tar -cvfz xxx.tar.gz source_file (tar -cvfz 包名.tar.gz 源文件) #以tar.gz方式打包并gz方式压缩 tar -xvfz xxx.tar.gz -C path (tar -xvfz xxx.tar.gz -C 目标路径) #解压缩包 注意:使用tar命令,打包仅仅是打包xxx.tar,打包
sudo 提权root权限后 仍然权限不够
最新发布
01-29
当使用sudo命令临时提权root权限后,有时仍然可能会遇到权限不够的情况。这可能是因为在sudoers文件中没有正确配置用户的权限,或者是由于其他安全策略限制了用户的权限。 为了解决这个问题,你可以尝试以下几种方法: 1. 检查sudoers文件配置:使用visudo命令编辑sudoers文件,确保用户在文件中正确配置了权限。你可以按照下面的格式添加用户的权限配置: ``` username ALL=(ALL) ALL ``` 其中,username是你要配置权限的用户名。这样配置后,用户将具备以root权限执行所有命令的能力。 2. 检查用户组权限:有时候,用户可能属于多个用户组,而sudoers文件中只配置了其中一个用户组的权限。你可以通过将用户添加到具有所需权限的用户组中来解决这个问题。 3. 检查其他安全策略:除了sudoers文件外,还可能存在其他安全策略限制用户的权限。例如,SELinux或AppArmor可能会限制用户的操作。你可以通过禁用或修改这些安全策略来解决权限不够的问题。 请注意,对sudoers文件的更改需要root权限。如果你没有root权限,你需要联系系统管理员或具有root权限的用户来进行更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值