用户如何提权

最新推荐文章于 2024-08-11 17:18:24 发布
最新推荐文章于 2024-08-11 17:18:24 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: linux文件管理基础命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmdd_/article/details/107717819
版权
本文详细介绍了Linux中用户提权的方法,包括shell的分类、用户工作环境相关文件、su命令切换用户、sudo进行用户提权的使用,以及sudo设置组和具体案例分析,旨在帮助用户理解并掌握系统权限管理。
摘要由CSDN通过智能技术生成

文章目录

1. shell分类


shell的分类及执行的过程 


交互式shell		 #终端操作  输入一条指令,需要等待系统的处理及返回结果 

非交互式shell	 #脚本的执行方式就是  用户执行完指令 不需要跟系统进行交互 

登录式shell		 #通过用户名和密码的方式进行登录的

非登录式shell	 #不是通过用户名和密码的方式进行登录的    执行一个bash,就是一个非登录式shell

# pstree 以树状图显示程序 如果不指定程序识别码或用户名称,则会把系统启动时的第一个程序视为基层,并显示之后的所有程序。若指定用户名称,便会以隶属该用户的第一个程序当作基层,然后显示该用户的所有程序

yum install  -y  psmisc

#查看所有
[root@qls ~]# pstree
systemd─┬─NetworkManager───2*[{
   NetworkManager}]
        ├─VGAuthService
        ├─agetty
        ├─auditd───{
   auditd}
        ├─crond
        ├─dbus-daemon
        ├─firewalld───{
   firewalld}
        ├─master─┬─pickup
        │        └─qmgr
        ├─nginx───nginx
        ├─polkitd───6*[{
   polkitd}]
        ├─rsyslogd───2*[{
   rsyslogd}]
        ├─sshd─┬─sshd───bash───pstree
        │      └─sshd───bash───bash
        ├─systemd-journal
        ├─systemd-logind
        ├─systemd-udevd
        ├─tuned───4*[{
   tuned}]
        └─vmtoolsd───{
   vmtoolsd}

2. 用户的工作环境相关文件



#个人配置文件

/root/.bash_profile

/root/.bashrc

#全局配置文件

/etc/bashrc 

/etc/profile

/etc/profile.d/*.sh



profile		#环境变量配置文件  系统登录前执行的一些命令或者脚本 

bashrc		# 本地变量    别名 

执行顺序 

#在5个文件的第二行加入echo输出 

[root@qls ~]# vim .bashrc 
[root@qls ~]# vim .bash_profile 
[root@qls ~]# vim /etc/bashrc 
[root@qls ~]# 
[root@qls ~]# vim  /etc/profile
[root@qls ~]# vim /etc/profile.d/test.sh


#登录式Shell执行顺序

/etc/profile  ---》 /etc/profile.d/*.sh ---》 .bash_profile ---》 .bashrc ---》 /etc/bashrc


#非登录式shell执行顺序 

.bashrc ---》 /etc/bashrc ---》 /etc/profile.d/*.sh

3. su命令切换用户



su  username		#非登录式shell 		

su  -  username		#登录式shell

区别就是加载的配置文件不一样 


root用户切换到普通用户是不需要密码的,而普通用户切换到root用户是需要密码的



[root@qls ~]# useradd   test10  
[root@qls ~]# echo "1"  |passwd  --stdin  test10
Changing password for user test10.
passwd: all authentication tokens updated successfully.
[root@qls ~]# su  test10
/etc/bashrc
/etc/profile.d/*.sh
[test10@qls root]$

[test10@qls root]$ pwd
/root


su username在切换用户的时候,只执行了
/etc/bashrc
/etc/profile.d/*.sh

切换之后所在的目录是在从哪个用户切换过来的就是谁的家目录 



[root@qls ~]# su - test10
Last login: Wed Jul 22 09:09:58 CST 2020 on pts/0
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
[test10@qls ~]$ pwd
/home/test10


su  -  username  在切换用户的时候属于一种登录式shell 跟su命令直接切换的区别就是是否加载了/etc/profile文件,切换之后,工作环境也已经改变了,是在自己的家目录下面 


[root@qls ~]# su  -  test10
Last login: Wed Jul 22 09:13:03 CST 2020 on p
最低0.47元/天 解锁文章
backzy
关注
专栏目录
linux 普通用户提权到root.docx
06-04
Linux 普通用户提权到 root 的方法和技术 Linux 操作系统中,普通用户如何提权到 root 是一个非常重要的安全问题。在 Linux 系统中,普通用户只能执行有限的操作,而 root 用户则拥有最高的权限。因此,普通用户...
Centos7增加新用户并授予sudo权限
qq_31482033的博客
07-11 1633
2.修改密码 PS:linux生成强密码的方案之一(字符长度可以指定) 生成样例如下在Linux系统中, 普通用户的权限很低, 比如shutdown关机, 或者yum install安装软件等很多命令都需要root用户权限来运行. 普通用户想要执行这些命令, 要么使用su命令切换为root用户, 而使用su命令需要输入root密码, 当服务器很多人共同管理, 所有管理员都需要知道root密码, 是很不安全的; 要么使用sudo命令临时获取root权限, 而执行sudo命令只需要用户自己的密码,
linux visudo命令:centos7 visudo命令使用
学亮编程手记
11-12 706
请注意,在修改sudoers文件时要非常小心,确保语法正确。如果出现语法错误,可能导致无法使用sudo命令,因此在修改sudoers文件之前最好做好备份或谨慎操作。在上述行的下方添加一行来授权新用户执行sudo命令。假设要添加的用户名为。用户已被授权执行sudo命令。命令来编辑sudoers文件并添加用户。命令来以root用户身份执行特权操作。打开终端并以root用户身份登录。保存并关闭sudoers文件。在CentOS 7中,可以使用。以下是在CentOS 7中使用。
Linux常见提权方式
最新发布
L_erAry的博客
08-11 2164
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
linux用户切换pts,linux系统的tty,pts等终端概念
weixin_36077932的博客
05-03 3713
ttyS0~ ttyS3 (串行端口终端)指的是电脑的各个物理接口(这些都是串口,不是并口),外部的终端通过这些物理接口与电脑连接 ,从而实现和电脑进行交互。例如:dmesg |grep tty可以查看开启的接口(串口)目前连接远程服务器或者直接在服务器上面操作等都是通过创建虚拟终端的形式。比如pts/1 和tty1虚拟终端,其中tty表示直接登录机器生成的而pts表示远程连接生成的。其中远程连接...
CentOS 7系统配置sudo策略(附sudo提权演示)
weixin_41728103的博客
07-23 1648
一、操作目的和应用场景 某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。 二、平台及工具版本 操作系统:CentOS 7 三、操作步骤 (一)运维人员需要执行的命令 初步将运维人员可能需要
linux7.0提权工具,CentOS 7系统配置sudo策略(附sudo提权演示)
weixin_42203424的博客
05-08 695
一、操作目的和应用场景某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。二、平台及工具版本...
无net添加用户提权
09-13
"无net添加用户提权"是一个特定的技术,它指的是在没有`net`命令或`net1`(可能是早期版本的网络管理工具)的情况下,实现用户账户的添加和权限提升。 `net`命令是Windows操作系统中一个内置的命令行工具,用于执行...
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好...
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
提权vbs代码
09-05
本文将深入分析一份VBS(Visual Basic Script Edition)提权脚本代码,该脚本旨在帮助用户了解如何利用VBS进行提权操作,并在此基础上提供相应的安全警示。 #### 二、提权VBS代码详细解析 ##### 1. 错误处理机制 `...
Centos6普通用户获取最高权限方法
weixin_43419816的博客
09-24 2926
Centos6普通用户获取sudo权限
CentOS终端命令(4)用户相关命令
m0_59374577的博客
05-01 436
su 可以切换到用户 user,执行时需要输入目标用户的密码 [lwj@192 ~]$ su root 密码: [root@192 lwj]# su - lwj 上一次登录:日 5月 1 13:06:44 CST 2022pts/0 上 用户相关命令: (1)useradd:新增用户 (2)passwd:设置密码信息 (3)usermod:修改用户信息(4)userdel:删除用户 ......
CentOS用户提权的技术实现summary
kigskylgt的博客
08-29 1150
在传统的Unix权限模型中,进程要么是普通用户,要么是超级用户(root),而超级用户具有系统上所有资源的完全控制权。"Capability" 是一种更细粒度的权限控制方式,它允许进程只获得执行特定操作所需的权限,而不需要完整的超级用户权限。在 CentOS(一种基于Red Hat Enterprise Linux的Linux发行版)中,用户提权是指从一个普通用户的权限升级为超级用户(root)权限的过程。:在容器环境中,可能需要容器管理器(如Docker)能够终止容器内的进程,以便进行管理和资源释放。
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid提权获取Root Shell
weixin_42413377的博客
12-08 681
一、操作目的和应用场景本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于权限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
CentOS-7 普通用户sudo提权,获取最高权限--漏洞CVE-2019-14287
m0_74313947的博客
02-03 857
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特权用户以root用户的身份执行特权命令,进而获得系统的完全控制权限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制权限。然后使用切换成tom账户登录。
内网渗透总结一:第一步提权
yggcwhat
05-06 2572
内网渗透总结一:第一步提权!!!
【内网安全】——Windows提权姿势
qq_53058639的博客
01-27 1099
令牌(Token):令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。令牌分类访问令牌(Access Token): 表示访问控制操作主体的系统对象会话令牌(Session Token): 交互会话中唯一的身份标识符。
Linux上sudo提权使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
uos 普通用户提权
10-27
普通用户提权是指普通用户通过一些方法提升自身的权限,从而获得操作系统或软件的更高级别控制权的行为。 首先,为了实现普通用户提权,要先了解操作系统的权限模型。操作系统通常将用户分为不同的权限级别,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值