用户权限的管理与提权

最新推荐文章于 2023-03-06 08:46:26 发布
最新推荐文章于 2023-03-06 08:46:26 发布
阅读量471 收藏
点赞数
分类专栏: skills
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle_xiaoyang/article/details/119347052
版权

用户权限的管理与提权

用户权限的管理:

提示:权力越大,责任越大

环境变量的设置:

提示:这里可以添加要学的内容
例如:

1、 bash shell 配置文件

个人配置文件:~/.bash_profile ~/.bashrc 。
全局配置文件:/etc/profile /etc/profile.d/*.sh /etc/bashrc

profile类文件, 设定环境变量, 登陆前运行的脚本和命令。
bashrc 类文件, 设定本地变量, 定义命令别名

PS: 如果全局配置和个人配置产生冲突,以个人配置为准。

2、登陆系统后,环境变量配置文件的应用顺序

登录式shell配置文件执行顺序:
/etc/profile -> /etc/profile.d/*.sh -> ~/.bash_profile -> ~/.bashrc -> /etc/bashrc

非登陆式shell配置文件执行顺序:
~/.bashrc -> /etc/bashrc -> /etc/profile.d/*.sh

PS: 验证使用echo在每行添加一个输出即可

3、登录式和非登录式的区别体现

su - username 属于登陆式shell,
su username 属于非登陆式shell,(可能出现问题)
区别在于加载的环境变量不一样。

普通用户su -可以直接切换至root用户,但需要输入root用户的密码。
超级管理员root用户使用su - username切换普通用户不需要输入任何密码。

关闭root远程直接连接的方法:
vim 打开/etc/ssh/sshd_config文件
#PermitRootLogin yes (去掉注释#,并改yes为no)
systemctl restart sshd (重启设置)

sudo 提权的方式:

一、利用系统内自定义的设置

注意:该分组不是系统真实存在的组.

[root@bgx ~]# visudo  #也可以使用vim  /etc/sudoers来配置
# 1、使用sudo自定义的分组,这个是系统group不存在的组
User_Alias OPS = oldboy,alex
User_Alias DEV = bgx,py

# 2、定义可执行的命令组,便于后续调用
Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum
Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start
Cmnd_Alias STORAGE = /bin/mount, /bin/umount
Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

# 3、使用sudo开始分配权限
OPS  ALL=(ALL) NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,PROCESSES
DEV  ALL=(ALL) SOFTWARE,PROCESSES

#4、登陆对应的用户使用 sudo -l 验证权限

二、自己设置一个分组(真实组)

注意:在系统中设置两个真实存在的组

#1、添加两个真实的系统组, group_dev group_op
[root@www ~]# groupadd group_dev
[root@www ~]# groupadd group_op

#2、添加两个用户(给两个组增加用户),记得给用户设置密码。
group_dev(user_a  user_b)   group_op(user_c  user_d)
[root@www ~]# useradd user_a -G group_dev
[root@www ~]# useradd user_b -G group_dev
[root@www ~]# useradd user_c -G group_op
[root@www ~]# useradd user_d -G group_op

#3、在visudo 中配置相应的规则,可以用系统自带的。
[root@www ~]# visudo
    Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping
    Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum
    Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start
    Cmnd_Alias STORAGE = /bin/mount, /bin/umount
    Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp
    Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
# 分配权限,尽量把设置的权限都用上,否则有时候会有warning。
    %group_dev ALL=(ALL) SOFTWARE
    %group_op ALL=(ALL) SOFTWARE,PROCESSES

#4、检查sudo是否配置有错
[root@www ~]# visudo -c
/etc/sudoers: parsed OK

#5、检查user_a 和 user_d的sudo权限
[user_a@www.oldboyedu.com ~]$ sudo -l
User user_a may run the following commands on www:
    (ALL) /bin/rpm, /usr/bin/yum

[user_d@www.oldboyedu.com ~]$ sudo -l
User user_d may run the following commands on www:
    (ALL) /bin/rpm, /usr/bin/yum, /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
注意:查看自己的权限用sudo -l

权限的分类与更改:

1、权限的查看、分类

注意:在Linux系统中,针对文件定义了三种身份,分别是属主(owner)、属组(group)、其他人(others),每一种身份又对应三种权限,分别是可读(readable)、可写(writable)、可执行(excutable)。

当我们使用ls -l查看一个文件的详细属性时,能看到每个文件都有一个9位基本权限位。
在这里插入图片描述
用户对文件资源,有三种角色ugo,当一个用户访问文件流程如下:

  1. 判断用户是否为文件所有者,如果是则按所有者的权限进行访问
  2. 判断用户是否为文件所有组成员,如果是则按组的权限进行访问
  3. 如果不是所有者,也不是该文件所属组,则按匿名权限(即其他)进行访问
    在这里插入图片描述
特殊:root有绝对的权限,不受影响。

2、更改权限的方式:chmod

注意:root用户可以变更所有文件的权限,而普通用户仅能变更属于自己的文件。

chmod的用法: 
chmod [-cfvR] [--help] [--version] mode file...
参数说明
mode : 权限设定字串,格式如下 :
[ugoa...][[+-=][rwxX]...][,...]
其中:
u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
其他参数说明:
-c : 若该文件权限确实已经更改,才显示其更改动作
-f : 若该文件权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本

eg :  chmod -R 755 dir/ #修改目录及子目录权限

不同权限的影响范围:(对于文件)

在这里插入图片描述
1、读取权限(r)具有读取\阅读文件内容权限

1)只能使用查看类命令cat、head、tail、less、more

2、写入权限(w)具有新增、修改文件内容的权限

1)使用vim编辑会提示权限拒绝,但可强制保存,会覆盖文件的所有内容
2)使用echo命令重定向的方式可以往文件内写入数据,>> 可以进行追加
3)不能删除文件,因为删除文件看的不是文件的属性,需要看上级目录是否有w的权限

3、执行权限(x)具有执行文件的权限

1)执行权限什么用都没有
2)如果普通用户需要执行文件,需要配合r权限

不同权限的影响范围:(对于目录)

1、读取权限(r),如果目录只有r权限: 具有浏览目录及子目录权限

1)可以使用ls命令浏览目录及子目录, 但同时也会提示权限拒绝
2)使用ls -l命令浏览目录及子目录,文件属性会带问号,并且只能看到文件名
总结: 目录只有r权限,仅仅只能浏览内的文件名,无其他操作权限

2、写入权限(w), 如果目录只有w权限: 具有增加、删除或修改目录内文件名权限(需要x权限配合)

PS: 如果目录有w权限, 可以在目录内创建文件, 删除文件(跟文件本身权限无关)
不能进入目录、不能复制目录、不能删除目录、不能移动目录

3、执行权限(x),如果目录只有x权限

1)只能进入目录
2)不能浏览、复制、移动、删除

Linux 权限总结与注意事项
PS:   *** 文件能否删除,需要查看上级目录是否有 w 权限 ***
       *** 文件的 x权限小心给予,目录的 w权限小心给予 ***
       *** 文件通常设定的权限是644 ***
       *** 目录设定的权限是755 ***
       *** 控制目录权限755,如果有普通用户需要操作目录里面的文件,再来看文件的权限 ***

修改目录的属主及属组: chown -R 属主.属组 目录
#示例: 递归修改目录及目录下的所有文件属主和属组
[root@bgx ~]# chown -R root.root dir/
#示例: 只递归修改目录及目录下的所有文件的属组
[root@bgx ~]# chown -R  .root dir/
参考文献

https://www.xuliangwei.com/oldxu/1401.html

健忘的小杨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户切换与提权
看清所以看轻
08-29 235
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普 通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务,Linux系统为我们提供了su、sudo 两种命令,其中su命令主要用来切换用户,而sudo命令用来提升执行权限,下面分别进行介绍。 上述命令操作中,...
linux为用户提权,Linux Sudo提权漏洞,任何用户可以Root身份运行命令
weixin_39646412的博客
04-29 133
原标题:Linux Sudo提权漏洞,任何用户可以Root身份运行命令作为 Linux 中最常使用的重要实用程序之一,Sudo几乎安装在每一款 UNIX 和Linux 发行版上,以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞,却直指Sudo的一个安全策略隐患——即便配置中明确不允许root用户访问,该漏洞仍可允许恶意用户或程序,在目标Linux系统上以root用户身份执行任意命令。...
sudo 允许某一用户_Linux sudo被曝提权漏洞,任意用户均能以root身份运行命令
weixin_42500866的博客
01-09 169
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略。先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令。sudo,也...
拓展练习:(用户的基本管理及用户提权部分)
andy09_2014的博客
06-29 3096
目录 vim视图模式及扩展、用户的相关配置文件 用户的相关命令,useradd /usermod 、userdel 组的切换,shell分类,用户身份提权 vim视图模式及扩展、用户的相关配置文件 1.复制系统/etc/services文件到/root目录,然后使用vim命...
kb-vuln3(systemctl提权
m0_66299232的博客
10-23 875
6.因为systemctl有suid权限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的权限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面提示软链接创建成功。攻击机系统:kali linux 2021.1。
权限提升-linux提权手法总结
01-14
在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来提升其在系统上的权限,这种行为被称为权限提升或提权。提...
一键提权 专业版——针对低权限电脑用户
07-18
总的来说,“一键提权 专业版——针对低权限电脑用户”是一个为普通用户提供便利的工具,它帮助用户在不影响整体账户权限的情况下,安全地运行需要管理员权限的程序。NSudo作为一个开源项目,它的存在不仅体现了IT...
CPAU提权管理软件
02-17
 1.txt 可以为其他格式(如2.mp3),另不建议保存到C盘,有时会没有写入权限。  用cpau调用刚才生成的1.txt,命令完成会提示The command completed successfully.同时会打开QQ, 命令如下:  cpau.exe -dec -...
python禁用键鼠与提权代码实例
09-18
此外,有些操作可能需要更高的权限才能执行,比如修改系统设置或访问受保护的文件,这时就需要进行程序的提权。本篇文章将详细讲解如何使用Python实现这两个功能。 首先,禁用键盘和鼠标输入是通过调用Windows API...
提权vbs代码
09-05
### 提权VBS代码解析与安全警示 #### 一、提权VBS代码概述 在IT领域中,提权操作是指通过某种手段使程序或用户的权限得到提升,从而能够执行原本受限的操作。本文将深入分析一份VBS(Visual Basic Script Edition...
Linux学习第二十一节-sudo提权
最新发布
时光之眼的博客
03-06 1662
Linux学习第二十一节-sudo提权
OSCP-2-7-oscp(systemctl开机启动提权提权
墨痕诉清风的博客
08-21 137
脚本是以 root 身份运行的。由于脚本位于 oscp 用户目录中,我们可以重命名当前脚本并创建我们自己的以 root 身份运行的脚本。所以第一步是列出该目录中的所有文件。你可以看到 ip 脚本位于 oscp 主目录中。它归根用户所有,但我们有能力阅读它。要查看它是如何调用的,我们可以运行 grep 搜索。再重新启动一次,该标志将位于 oscp 主目录中并归 oscp 所有。由于不存在任何用户信息,我们知道。服务以了解它是如何被调用的。打开robots.txt。打开secret.txt。
系统安全以及用户提权
weixin_50484407的博客
11-09 192
账户安全控制 1、账户安全的注意事项 1】禁用不常用的账户 防止身份被冒充 2】设置密码曼珠复杂性 满足四分之三原则 长度不低于七位 3】设置账户禁用登录系统 一般管理服务账户禁止登录系统 用户是/sbin/nologin不允许登录系统 4】定期清理过期账户 防止用户使用 5】禁止管理员登录系统 防止权限过大发生误操作 6】锁定用户无法添加删除用户 [root@centos02 ~]# useradd radmin #创建用户 编辑pam认证 开启wheel组模块 vim /etc/pam.d/su a
sudo权限管理
识途老码
01-28 2841
Linux配置sudo权限
目标 linux 服务器提权,史上最全Linux提权后获取敏感信息方法 (zhuan)
weixin_29220405的博客
05-01 383
(Linux)的提权是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试 – 做好准备,试验和错误。系统类型系统是什么版本?cat /etc/issuecat /etc主机上有哪些工作计划?crontab -lls -al...
Linux提权(su和sudo)以及用户的权限(ugo)(超详细操作解释)
乐柚的博客
07-27 6730
Linux提权(su和sudo)以及用户的权限(ugo) 一、 提权(su和sudo) 1.su提权 su是用户切换命令,可以通过此命令进行任何用户的切换,root 用户切换为普通用户(无需密码),普通用户相互切换(需要密码),普通用户切换为root用户(需要密码)。 使用格式:[root@localhost ~]# su [选项] 用户名 而常用的命令命令为:[root@localhost ~]# su - 用户名 使用“-”的选项是因为更改为切换用户所用的工作环境,避免环境缓存对操作产生影响。 2.s
Linux中sudo提权
qq_41123867的博客
03-27 2397
一、原理 sudo是linux中临时使用其他用户命令(一般是root)的一种机制,使用sudo+命令时,将以root用户的身份执行命令。如果在执行命令的过程中,可以输入打开shell的脚本,系统将打开一个用户为root的shell,从而实现提权。 二、可以用来提权的命令 vi more less git 三、提权过程 环境:DC-2靶机,基于Debian7.11,已经拥有一个可以用ssh连接的低权...
sudo提权
欢迎你的到来!
06-24 2421
su - username属于登陆式shell su username属于非登陆式shell 区别在于加载的环境变量不一样。 不一样在哪儿? 非登录shell [root@www.oldboyedu.com ~]# su root /root/.bashrc!!! /etc/bashrc!!! /etc/profile.d/1.sh!!! 登录式shell [...
某网站(自建)系统提权之流程
sash1mi
08-26 1079
某网站(自建)系统提权之流程 1.使用御剑进行网站目录扫描 2.扫到疑似后台登录网址,尝试登陆 3.尝试弱口令登录,admin username root等,登陆成功 4.寻找文件上传位置、备份数据库位置、可能存在的XSS位置等 要耐心,后台管理界面功能较多,要逐一尝试 (功夫不负有心人,找到了,哈哈哈哈啊) 因为此网站是拿asp写的,所以要上传asp的马子,.asp的文件不能上传,把他改成.jpg后缀的图片马,bp抓个包,记下上传的路径 5.又在后台某处发现了一个备份数据库,但数据库名字改不了,直
Windows提权技巧与常见账户类型详解
- 文档也提到了Linux系统下的提权,尽管没有详细展开,但可以推测这部分内容会涉及Linux的用户权限模型和相应的提权技术。 4. **第三方软件提权** - 文章可能提及利用第三方工具,如工具包或恶意软件,来绕过系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值