Linux下普通用户使用强制位获取root权限

最新推荐文章于 2022-07-04 01:42:36 发布
原创 最新推荐文章于 2022-07-04 01:42:36 发布 · 858 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #提权 #Linux

查找存在强制位的文件

find / -perm -4000 2>/dev/null | xargs s -la

脚本编译

编写一个C脚本,内容如下:

int main(void)
{
   
   
	setuid(0);
	setgid(0);
	system("/bin/bash"
最低0.47元/天 解锁文章
Red Hat Enterprise Linux 使用sudo临时授予普通用户Root权限/ 用户不在sudoers文件中解决办法
weixin_48446339的博客
04-23 1452
Red Hat Enterprise Linux 使用sudo临时授予普通用户Root权限/ 用户不在sudoers文件中解决办法 在系统管理中,为了系统安全性,最高管理员一般不会告知一般用户Root账户密码,但一般用户有时又需要用到Root权限进行一些操作,这里就用到“sudo”了命令,来临时授予普通用户Root权限,同时还可一在sudoers文件里限制一般用户的权限,这样就有了安全保证,也方便了系统的运维。 问题 如何临时授予普通用户Root权限 如何解决解决用户不在sudoers文件中的问题 其
dc-5靶机渗透笔记
现代鲁滨逊的博客
05-12 363
1.发现主机 192.168.14.153 2.开启nmap端口扫描,开放了80,111,37620端口 3.访问站点,啥也没有 4.扫描后台文件,还是啥也没有 5. 然后看别人的笔记就是,每刷新一次thankyou.php,页尾的年份就会更新,别人扫出了个footer.php,推断出thankyou.php会包含footer.php,然后就猜想有文件包含漏洞,至于传递的参数是file应该是爆破出来的。 6. 尝试读取/etc/passwd文件 7.想尝试远程文件包含,但是不知道
Linux下强行拿下root权限 源码分享
09-10
linux下强行拿下root权限,简短源码,限于学习之用,切不可拿它搞些恶作剧。
强制获取权限
09-20
强制root,理论上什么手机都能,但是好像需要积分。
linux强制root开启,Ubuntu Linux中如何启用root用户
weixin_39607240的博客
05-12 342
你可能想知道如何以root用户登录Ubuntu,或者默认的root密码是什么。在Ubuntu中,出于安全原因,默认情况下禁用了root用户。本教程说明了如何在Ubuntu Linux中启用和禁用root用户。sudo权限Sudo允许授用户作为另一个用户(通常root用户)运行程序。如果要将sudo访问授予其他用户,只需将该用户添加到sudo组:bob@ubuntu-18-04:~$sudo...
利用Linux内核的多个安全漏洞获得root权限
weixin_34295316的博客
12-11 170
系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过: $ sudo apt-get...
限制Root权限Linux内核将引入安全锁定功能
weixin_37098377的博客
10-05 484
点击蓝色字体“肉眼品世界”,关注公众号深度价值体系传递来源:开源中国经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项 Linux 内核新...
操作系统试验-普通用户获得root权限
04-01
为了防止不必要的风险,通常不建议直接使用root用户进行日常操作,而应该使用普通用户。然而,在某些情况下,普通用户在没有足够权限的情况下无法执行特定的系统级任务,这时就需要赋予普通用户root权限。以下是关于...
解决LinuxROOT用户删除普通用户普通用户已登录问题
09-15
然而,在本文中遇到的问题是,尝试用ROOT用户删除一个名为openam_jxedu的普通用户时,系统示该用户已登录,导致无法直接删除。这个问题通常发生在有活动进程正在使用该用户身份运行时,即使用户没有通过SSH或其他...
Linux下的 mariadb 使用 root 用户启动方式(推荐)
09-09
首先,我们了解到以root权限启动MariaDB是一个危险的操作,因为它允许数据库管理员或可能的黑客直接通过MySQL接口访问系统。官方并不鼓励这种做法,因此默认的启动配置不会允许root用户启动数据库服务。当尝试以root...
c语言将文件,利用tmp目录权限、suid 权限和C语言使普通帐号ROOT权限...
weixin_39945816的博客
05-24 229
:利用tmp目录权限、suid 权限和C语言使普通帐号ROOT权限RHEL5-RHEL6下面都可以实现,root的UID是零创建一个普通用户useradd andy切换到andy用户su - andy查看当前用户是谁whoami查看tmp目录权限[andy@bogon tmp]$ ll -d /tmpdrwxrwxrwt. 15 root root 4096 6月 29 14:08 /...
suid,sgid及setuid(),setgid()函数实测情况
zhangmiaoping23的专栏
06-24 848
suid 标识,可执行程序文件以所有者的身份被执行 1039进程sh         root@generic:/system/bin # cat /proc/1039/status         cat /proc/1039/status         Name:   sh         State:  S (sleeping)         Tgid:   103
setuid和setgid
Make Progress Everyday!
04-20 2159
5、setuid和setgid ;本部份内容做为了解,看看就行了;5.1 setuid和setgid的解说 ;setuid 和setgid是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件。我们知道/etc/passwd文件是用户管理的配置文件,只有roo
强制root工具kingoroot
hbp006的博客
02-01 1万+
针对部分无法root的手机,如酷派y90等支持强制root 官网:https://www.kingoapp.com/android-root/download.htm 很奇怪的是,貌似这个官网要翻墙
小马哥===教你修改内核boot.img来实现手机root权限
热门推荐
小马哥的专栏
11-29 1万+
在windows下 首先安装Java环境和配置环境变量 解包boot.img文件  在ramdisk文件夹下打开init.huawei.rc文件 在其中加入三行代码 service geno /sbin/geno class late_start oneshot 在打开cpiolist文件 加入 file /sbin/geno initrd\sbin\geno 0750
linux kernel 本地漏洞CVE-2013-1763 exploit 代码分析
weixin_34246551的博客
12-05 616
为什么80%的码农都做不了架构师?>>> ...
setuid() 和 setgid()函数浅析
04-28 704
函数名 setuid - set user identity(设置用户ID) #include <sys/types.h>#include <unistd.h> 函数 int setuid(...
setuid()与setgid() -- 设置 UID 和 GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2274
用 setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" height="85" alt="setuid()与setgid() -- 设置 UID 和 GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
理解setuid()、setgid()和sticky
一个只求实际的程序猿
07-04 494
Linux SETUID机制、linux获取占用内存资源最多的10个进程、查看网卡流量
使用普通用户登录linux后,使用root权限开机自启脚本
最新发布
04-25
<think>好的,我现在需要解决用户的问题:如何在CentOS 7系统中,以普通用户登录后,使用root权限设置开机自启脚本。用户之前已经得到了一些关于使用systemd和rc.local的方法,但这次他们特别强调是在普通用户环境下操作,并且需要root权限来执行脚本。我需要结合之前的回答和用户供的引用内容,给出正确且安全的解决方案。 首先,回顾用户供的引用内容: 引用[1]到在/etc/rc.local中使用su命令切换用户执行脚本。用户之前可能尝试过这种方法,但需要注意权限问题。不过用户现在的问题是以普通用户身份设置root权限的开机脚本,这可能涉及到sudo权限的设置。 引用[2]展示了直接将脚本添加到rc.local的例子,但需要确保rc.local有执行权限。这里用的是root用户操作,但用户现在需要用普通用户操作,可能需要sudo来修改rc.local。 引用[3]到了使用crontab的@reboot方法,但用户希望使用root权限,可能需要配置sudoers允许普通用户执行特定命令,或者在crontab中以root身份添加任务。 引用[4]使用systemd服务,用户需要编写service文件并放到/etc/systemd/system/,这需要root权限普通用户可能需要sudo来操作这些步骤。 接下来,用户当前的问题是如何在普通用户登录后,使用root权限设置开机启动。这意味着普通用户需要具有足够的权限(如sudo权限)来修改系统级的启动脚本或服务文件。 我需要考虑以下几个方法: 1. 使用sudo权限修改systemd服务文件:普通用户通过sudo命令创建或修改systemd服务,然后启用服务。这需要用户有sudo权限,并且可能需要管理员配置sudoers文件允许该用户执行特定的systemctl命令。 2. 修改/etc/rc.local:同样需要sudo权限,用户通过sudo编辑该文件,添加执行脚本的命令。但需要注意rc.local的执行顺序和权限。 3. 使用crontab的@reboot:用户可以使用sudo crontab -e -u root来添加root的cron任务,或者在普通用户的crontab中使用sudo来执行脚本,但这需要配置sudoers允许无密码执行。 4. 通过sudoers配置:允许普通用户无需密码执行特定脚本或命令,从而在开机时以root身份运行。 需要评估每种方法的可行性和安全性。例如,使用systemd服务是最推荐的方式,但需要用户有权限创建服务文件。而直接修改rc.local可能更简单,但需要确保脚本路径正确,并且rc.local有执行权限。 另外,用户可能没有意识到普通用户需要sudo权限才能进行这些操作,因此需要在回答中强调这一点,并指导如何配置sudoers(如果允许的话)。如果用户没有sudo权限,可能需要管理员协助,但根据问题描述,用户可能拥有sudo权限。 还需要注意,直接在普通用户环境下使用sudo执行命令时,可能需要输入密码,这在开机脚本中不可行,因此需要配置免密码sudo。但这也带来安全风险,需谨慎处理。 最后,需要结合之前的回答内容,确保方法正确,例如服务文件的编写、权限设置、日志记录等,并引用相关的引用内容作为支持。</think>### CentOS 7 普通用户通过 root 权限设置开机自启脚本 若需在 **普通用户登录后** 通过 **root 权限** 设置开机自启脚本,需满足以下前: 1. 普通用户需拥有 `sudo` 权限(需管理员预先配置)。 2. 脚本需存储在 **root 可访问的路径**(如 `/root/` 或系统级目录),且普通用户需通过 `sudo` 操作。 以下是两种安全且可操作的方法: --- ### 方法一:通过 Systemd 服务(推荐) #### 步骤说明 1. **创建 Systemd 服务文件(需 sudo 权限)** 普通用户通过 `sudo` 创建服务文件: ```bash sudo vi /etc/systemd/system/my-script.service ``` 2. **编写服务配置(以 root 身份执行脚本)** 示例配置(假设脚本路径为 `/root/your_script.sh`): ```ini [Unit] Description=My Root Script After=network.target # 若依赖网络服务 [Service] Type=simple ExecStart=/bin/bash /root/your_script.sh # 直接以 root 执行 User=root # 强制指定以 root 用户运行[^4] [Install] WantedBy=multi-user.target ``` 3. **设置权限并启用服务** ```bash sudo chmod +x /root/your_script.sh # 确保脚本可执行 sudo systemctl daemon-reload # 重载服务配置 sudo systemctl enable my-script.service # 设置开机自启 ``` #### 关键点 - **权限控制**:通过 `User=root` 强制root 身份运行脚本[^4]。 - **依赖管理**:若脚本依赖其他服务(如网络),需在 `[Unit]` 中定义 `After=network.target`[^1]。 - **日志查看**:通过 `journalctl -u my-script.service` 调试执行情况。 --- ### 方法二:通过 `/etc/rc.local`(需 sudo 权限) #### 步骤说明 1. **编辑 rc.local 文件** 普通用户通过 `sudo` 修改文件: ```bash sudo vi /etc/rc.d/rc.local ``` 2. **添加脚本执行命令** 在文件末尾插入(示例为 `/root/your_script.sh`): ```bash /bin/bash /root/your_script.sh >> /var/log/script.log 2>&1 ``` 3. **设置文件权限** ```bash sudo chmod +x /etc/rc.d/rc.local # 必须赋予执行权限[^1][^2] sudo chmod +x /root/your_script.sh # 确保脚本可执行 ``` 4. **验证** 重启后检查日志: ```bash sudo cat /var/log/script.log ``` --- ### 安全注意事项 1. **最小化权限原则** - 避免直接赋予普通用户完全 `sudo` 权限,建议在 `/etc/sudoers` 中限制仅允许操作特定命令: ```bash # 在 /etc/sudoers 中添加: your_user ALL=(root) NOPASSWD: /bin/systemctl enable my-script.service, /bin/systemctl start my-script.service, /bin/vi /etc/systemd/system/my-script.service ``` 此配置允许普通用户无密码执行 `systemctl` 和编辑服务文件的操作[^3]。 2. **脚本安全** - 禁止在脚本中硬编码 root 密码。 - 使用绝对路径避免环境变量干扰[^2]。 --- ### 方法对比 | 特性 | Systemd 服务 | rc.local | |--------------------|---------------------------------------|----------------------------| | **权限控制** | 通过 `User=root` 强制指定用户[^4] | 默认以 root 执行 | | **执行顺序** | 可定义依赖关系(如网络就绪后执行)[^1] | 启动较早,依赖不可控 | | **日志管理** | 集成 systemd 日志系统 | 需手动记录日志 | | **安全性** | 支持精细化权限配置 | 依赖文件权限控制 | --- ### 扩展方案:使用 Crontab(需 sudo 权限) 若上述方法受限,可通过 root 的 crontab 实现: ```bash # 以普通用户通过 sudo 编辑 root 的 crontab sudo crontab -u root -e ``` 添加以下行: ```bash @reboot /bin/bash /root/your_script.sh >> /var/log/script.log 2>&1 ``` 此方法直接以 root 身份执行脚本,但需注意 crontab 的环境变量限制[^3]。 --- ### 总结 - **推荐方案**:优先通过 Systemd 服务实现,可控性高且支持日志管理。 - **应急方案**:使用 `/etc/rc.local` 或 crontab 快速配置,但需注意权限和环境问题。 - **安全核心**:通过 `sudoers` 限制普通用户的操作范围,避免赋予过高权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值