前言
在很多情况下,我们需要在Linux中添加一个具有高权限的账号,用来免切换为root账号,或者在渗透测试中权限维持。接下来介绍几种方法来添加一个拥有高权限的账号。
前期创建普通账号
useradd thunder //创建一个用户名为thunder的账号
passwd thunder //修改thunder账号密码
Changing password for user thunder.
New password: //输入新密码
Retype new password: //再输入一次新密码
passwd: all authentication tokens updated successfully.
- 通过上面操作创建一个thunder的普通账号,下面将这个普通账号赋予最高权限。
注:此文章所实验环境为Cent OS 7的系统环境
方法一:将用户加入wheel用户组
usermod -g wheel thunder //修改thunder用户组为wheel
su thunder //切换为thunder账户
sudo vim /etc/shadow //尝试修改shadow文件
[sudo] password for thunder: //输入thunder密码
- 成功打开文件,赋予最高权限成功。
方法二:修改sudoers文件
- 在root权限下,打开/etc/sudoers文件。
vim /etc/sudoers //用vim编辑器打开sudoers文件
- 找到 “## Allow root to run any commands anywhere” 在下面按照root格式添加上我们的账户thunder
root ALL=(ALL) ALL
thunder ALL=(ALL) ALL //添加此行
- :wq! 强制保存并退出
- 尝试切换为thunder账户进行测试
su thunder //切换为thunder账户
sudo vim /etc/shadow //尝试编辑shadow账户
- 成功打开shadow文件,赋予最高权限成功。
方法三:修改passwd文件
- 在root权限下,打开/etc/passwd文件
vim /etc/passwd //打开passwd文件
- 找到我们的thunder账户,将uid修改为0
- :wq 保存并退出
su thunder //切换为thunder账户
vim /etc/shadow //尝试修改shadow文件
- 可以直接打开,赋予最高权限成功。