账号安全控制之用户切换与提权(二)

最新推荐文章于 2024-01-08 00:31:32 发布
最新推荐文章于 2024-01-08 00:31:32 发布
阅读量176 收藏
点赞数
原文链接:http://blog.51cto.com/14449563/2432781
版权

1.su命令——切换用户
限制su命令切换root用户的权限
首先修该/etc/pas.m/su配置文件,启用pam_wheel认证
账号安全控制之用户切换与提权(二)

实现个别用户切换,将授权使用su命令的用户怎加到wheel组
命令:gpasswd -a 用户名 wheel
账号安全控制之用户切换与提权(二)

验证:
账号安全控制之用户切换与提权(二)

sudo提权
1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。
2.授权记录的基本格式如下
user MACCHINE=COMMANDS

实验验证:1.使用jj账号设置ip地址
下图可以得出不在wheel组里面的用户不能使用sudo用户提权
账号安全控制之用户切换与提权(二)
接下来给jj用户授予修改ip地址的权限,操作如下
visodu /etc/dudoers --在配置文件中加入 jj localhost=/sbin/ifconfig
切换到jj账户用sudo命令设置ip 如下 设置成功换一换 shell退出了
账号安全控制之用户切换与提权(二)

chang0907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
用户切换提权
qq_36270681的博客
05-27 181
用户切换提权 1 用户切换 su 2 用户提权: 2.2.1 作用:配置系统的普通用户可以执行root用户的命令 2.2.2 主配置文件: /etc/sudoers 2.2.3 修改文件 vim /etc/sudoers 或 visudo ...
Linux 系统--组管理(创建,修改,删除),用户提权操作
GaoShi66的博客
08-20 689
Linux系统中的组用户管理,组的删除,创建,修改以及高级使用方法,普通用户执行管理员权限进行用户创建等等
Linux提权之利用 /etc/passwd 文件
谢公子的博客
08-20 5666
当我们获得了某个Linux服务器的低权限之后,我们想要对该低权限账号进行提权,以执行更多的操作。 接下来我们的提权是利用 /etc/passwd文件的可写入权限,导致我们写入一个其他用户进去。 首先,查看 /etc/passwd的权限,发现任何用户都可以读写。 有关于 /etc/passwd文件里面数据的每个属性,传送门——>Linux下的用户和组 我们现在要做的就是自己...
ansible控制主机和受控主机之间免密及提权案例
wjs_6667的博客
08-02 1562
node2机子一样的设置,只需要给%wheel添加一个NOPASSWD,这个%代表组的意思,就是添加在组里面,这个组都可以访问,不需要密码。为了确保在ansible执行中,各个主机不会受到这些限制,我们可以提供密钥保存到各个主机上,以实现免密登陆效果。是一个用于生成SSH密钥对的命令行工具。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权密钥列表中,以实现无密码的SSH登录。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权密钥列表中,以实现无密码的SSH登录。
Linux利用脏牛漏洞提权
cxrpty的博客
03-10 5801
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
Linux——账号安全、su切换用户、PAM认证模块、sudo提权、开关机安全控制
weixin_51613313的博客
12-03 959
系统安全与运行一、账号安全1.1 系统账号清理1.1.1 禁止账号登录系统1.1.2 锁定长期不使用的账号1.1.3 删除无用的账号1.1.4 锁定账号文件1.1.5 清除用户的密码1.2 密码安全控制1.2.1 修改用户账号密码有效期1.2.2 设定用户账号失效期 一、账号安全 1.1 系统账号清理 1.1.1 禁止账号登录系统 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 示例:禁止“lisi”用户登录 1.1.2 锁定长期不使用
Linux Security(一)之Linux基本防护,用户切换提权,SSH访问控制,Selinux安全防护
yy1506438689的博客
07-24 645
一、Linux基本防护 1)账号安全 1.设置账号有效期 chage工具 -d 0 登录账号之后必须强制修改密码 -E yyyy-mm-dd 指定失效日期 -l 查看用户信息 [root@web100 ~]# useradd bob [root@web100 ~]# chage -d 0 bob [root@web100 ~]# chage -E 2020-07-24 bob ...
Linux--系统安全及应用(一)(账号安全控制
Xucf1
02-02 1662
文章目录一、账号安全控制1.基本安全措施1.1 系统账号清理1.2 密码安全控制1.3 命令历史限制1.4 终端自动注销2.用户切换提权2.1 su 命令——切换用户2.2 sudo 命令——提升执行权限2.2.1 添加授权2.2.2 通过 sudo 执行特权命令3.补充:PAM 安全认证3.1 PAM 及其作用3.2 PAM 认证原理3.3 PAM 认证的构成3.4 PAM 认证类型3.5 PAM 控制类型 一、账号安全控制 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭
浅析Linux系统常规提权手段的原理与技巧
最新发布
道阻且长,行则将至。
01-08 1395
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
提权方法:利用系统命令修改环境变量路径劫持提权
墨痕诉清风的博客
09-03 1942
可以看到/usr/bin/status 非系统常见 但是这个status让我们可以联想到经常使用的service命令 service ssh status 查看ssh工具状态 利用这个特性,我们创建service文件,使他调用我们的status
linux提权——passwd提权
tomyyyyy
04-14 3355
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
linux提权~利用 /etc/passwd 文件
@小张小张的博客
09-27 5961
linux提权~利用 /etc/passwd 文件 该提权是利用 /etc/passwd 文件的可写入权限,我们可以写入一个其他用户进去。 1.查看 /etc/passwd 的权限 首先,查看 /etc/passwd 的权限,发现任何用户都可以执行读写权限。 命令: ls -lh /etc/passwd 文件权限的查看 使用 ls -lh 可以查看文件的具体信息,其中包括不同的用户对该文件的权限 (字符每3个一组(rwx),读(r)、写(w)、执行(x)) 2.记录行的基本属性 Lin
Linux提权—/etc/passwd
qq_40898302的博客
04-11 3484
linxu提权
Linux用户的基本操作3 (组的基本管理,用户提权
andy09_2014的博客
06-30 297
目录 组的基本原理 用户身份切换 5.用户身份提权 组的基本原理 组账户信息保存在/etc/group 和/etc/gshadow 两个文件中. /etc/group组账户信息 [root@zls ~]# head -2 /etc/group root:x:0: bin:x...
Linux如何写简单shell脚本、用户提权、暴力破解密码?
年轻秃了头的博客
12-07 1614
一、shell脚本 脚本的特点是后缀是.sh for循环格式: for i(变量名) in 范围 do 循环体 (命令)$! 【echo user$! | passwd --stdin user$!】 //后面可以加&>>/dev/null 【echo “user$!创建成功 ,密码是user$!”】——这个位置只能用双引号 Done 引用值是$! 脚本只支持非交互式命令 &>>/dev/nnull 打印出的内容扔到回收站 打开脚本的命令用bash 、 用
centos如何给用户提权到root
leadway123的专栏
08-21 8551
打开终端 输入 sudo -i 然后输入当前用户的密码; 或者打开终端输入 su root 然后输入root用户密码; 这两种方式都能获取root权限。 或者用root用户登陆系统。 root用户只能存在一个。 其他用户只能通过刚说的两个方法获取root权限。
主机安全之Linux本地提权
systemino的博客
11-08 1760
0x00、前言 Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成部分。 0x01、本地提权途径分析 1、漏洞提权 最主要的提权方式是本地linux漏洞导致的提权。 2015年~2019年OSKTV本地提权的...
数据库安全性控制:用户账号管理与保护措施
"数据库用户账号管理和数据库安全性控制是确保数据安全的重要方面。通过T-SQL语句,可以创建和管理数据库用户账号,如`CREATE USER`命令用于...因此,理解并实施恰当的数据库安全控制对于任何组织来说都是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值