sudo提权

最新推荐文章于 2024-04-04 14:22:02 发布
最新推荐文章于 2024-04-04 14:22:02 发布
阅读量263 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxs_123/article/details/108561795
版权

在Linux中,root用户的权限是最大的,基本上是无所不能。但是工作中,大多数使用的都是普通用户。如何让普通用户像root用户那样可以有较到的权限进行系统的操作。下面分享一下四种方法:

  1. 直接修改要使用的数据文件的权限(9位权限位):对普通用户要操作的数据文件,使用root用户赋予普通用户此文件的相应权限
    优势:只针对某个数据文件进行修改 只针对某个用户进行授权
    缺点:需要了解权限位的功能

  2. 修改数据文件权限(3位权限位)
    优势:设置权限简单方便
    缺点:设置好的权限,所有用户都可以拥有,对此文件进行操作

  3. 直接切换用户 “su -”
    优势:简单快捷
    缺点:风险太高(root权限泛滥)

  4. sudo提权
    优势:可以利用文件编辑指定用户有哪些权限
    缺点:配置规划复杂

下面来详细的讲讲其中的要点:

su - 和 su的区别:

  • su 切换用户时,只是部分环境变量更新,大部分环境变量还是原来用户时的环境变量。这样切换到的新用户,在操作时会出现一些问题

  • su - 切换用户时,会完全更新环境变量

    在这里插入图片描述

sudo功能配置说明

  • 如何配置sudo的权限信息
    在这里插入图片描述
    在这里插入图片描述
    扩展配置方法:
    01:授权单个命令或多个命令 ,如:
    在这里插入图片描述
    02:授权单个命令目录或多个命令目录,但需要排除这些目录里某些命令时。如:
    在这里插入图片描述
    03:不需要输入用户密码,可以直接sudo方式执行命令
    在这里插入图片描述

  • 如何查看确认配置
    在这里插入图片描述

  • 如何使用sudo功能
    在这里插入图片描述

路~~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试:Linux提权精讲(一)之sudo方法第一期
Bossfrank的博客
07-29 1770
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法,并对提权的原理和本质进行了介绍。总结了15种sudo提权方法,分别是sudo本身漏洞(CVE-2019-14287),sudo base32/58/64/nc/z, apt/apt-get , awk , cpulimit , dstat , env, apache2 , date, bash/ash/zsh/sh/dash/tclsh, cp, dd, curl, exiftool。
sudo提权自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo提权,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
Linux提权Sudo 70种提权方法(上)
最新发布
简单安全
04-04 1621
就是说flock能够解锁当前目录下的文件,允许它被操作其他的文件操作,这里是被bash操作,就会新起一个会话,因为这里是以sudo前缀执行,肯定就是root权限。利用cp命令,把TF变量里的内容里写入shadow文件,但要知道,这个操作是有损的,最后靶机shadow文件中只有这一行,如果不进行备份,在实际攻防中优先级是排后的。插件的使用方法是,这些python文件,去掉前面的前缀,后面就是插件名称,按照这个方式,在里面构建一个python文件,里面写入python提权语法。
linux sudo提权
weixin_30371875的博客
11-09 167
对于可以sudo的用户,就可以获得root权限,具体方法如下: 1.sudo vi 提权 sudo vi filename 在vi的命令行输入:!sh 进入shell 使用id查看,发现是root权限 2.sudo more 提权 sudo more filename 输入!sh 进入shell 使用id查看 3.sudo less提权 sud...
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2558
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就找到 %wheel ALL=
sudo提权和普通用户免密切换到root详细笔记
07-02
sudo提权和普通用户免密切换到root详细笔记总结
NSudo提权工具最新版
07-24
提权用的,TI,SYSTEM都可以
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令
sudo提权项目详细笔记文档总结
07-02
sudo提权项目详细笔记文档总结
sudo用户提权
weixin_41648905的博客
07-21 1302
用户提权 在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
Linux提权——SUDO
negnegil的博客
09-03 7537
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
sudo提权详解
redwand的博客
01-06 9410
一、sudo命令 二、渗透提权思路 三、蓝队防御思路
linux 提权-sudo提权
mingyqf的博客
10-26 2155
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
Linux中sudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1437
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
【Linux】sudo给某条指令提权
fufufu_的博客
01-06 904
sudo给指令提权和把普通用户加入到root的信任列表
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0(root) groups=0(root) ``` 这个命令的意思是以id为用户名,并以-1为用户ID,执行sudo的命令。这样一来,sudo会将命令以root用户的身份执行。攻击者可以利用这个漏洞来获取root权限,并执行其他恶意操作。 解决这个漏洞的方法是升级sudo到最新版本,并禁用旧版本的sudo。同时,管理员应该对系统进行定期的安全审计,并确保所有软件和系统组件都是最新的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值