Linux给普通用户提权

最新推荐文章于 2024-05-31 17:15:23 发布
最新推荐文章于 2024-05-31 17:15:23 发布
阅读量1.2k 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45318174/article/details/106140913
版权

给普通用户提权

1.切换用户的方式:
在这里插入图片描述
切换用户格式: su - 用户名
注:root→任意用户,不验证密码
普通用户→其他用户,验证目标用户的密码
限制使用su命令的用户:
PAM安全认证(可插拔式认证模块):vi /etc/pam.d/su
在这里插入图片描述
2.修改配置文件
(1)别名规则的定义格式:
AliasType
NAME = item1, item2, …
或者
AliasType NAME = item1, item2, item3 :
NAME = item4, item5
其中:
AliasType是指别名类型,包括四种:HostAlias、UserAlias、RunasAlias和Cmnd_Alias。NAME就是别名;
注:NAME的命名是包含大写字母、下划线以及数字,但必须以一个大写字母开头。
①:Host_Alias
定义主机别名的例子如下:
Host_Alias HT1=localhost,ztg,192.168.0.0/24
主机别名是HT1,“=”号右边是成员。
Host_Alias HT1=localhost,ztguang,192.168.10.0/24:HT2=ztg2,ztg3
定义了两个主机别名HT1和HT2,别名之间用“:”号隔开。
②:User_Alias
用户别名,别名成员可以是用户,用户组(前面要加%号)。
User_Alias ADMIN=ztg,ztguang
定义用户别名ADMIN,有两个成员ztg和ztguang,这两个成员要在系统中确实存在。
③:Runas_Alias
用来定义runas别名,这个别名是指sudo允许切换到的用户;
Runas_Alias RUN_AS = root
定义runas别名RUN_AS,有一个成员root。
④:Cmnd_Alias
定义命令的别名,这些命令必须是系统存在的文件,要用绝对路径,文件名可以用通配符表示。
Cmnd_Alias SERVICES = /sbin/service,/sbin/chkconfig
(2) sudo配置文件/etc/sudoers
(vi /etc/sudoers等同于visudo)
授权规则的定义格式:
①:授权规则的定义格式:
授权用户 主机=命令动作
②: 授权用户 主机=[(切换到哪些用户或用户组)] [是否需要密码验证] 命令1,[(切换到哪些用户或用户组)] [是否需要密码验证] [命令2],[(切换到哪些用户或用户组)] [是否需要密码验证] [命令3]

这三个要素缺一不可,但在动作之前也可以指定切换到特定用户下,在这里指定切换的用户要用( )号括起来,如果不需要密码直接运行命令的,应该加NOPASSWD:参数,但这些可以省略。

配置sudo授权:
记录格式: 用户/用户组 主机名列表 = 命令程序列表
实例:使用户u1能够有权限挂载/dev/sr0到/media目录下
在这里插入图片描述/etc/sudoers.d下的文件:
u1 ALL=(ALL) /bin/mount /dev/sr0 /media

在这里插入图片描述

m0_45318174
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 普通用户到root.docx
06-04
Linux 普通用户到 root 的方法和技术 Linux 操作系统中,普通用户如何到 root 是一个非常重要的安全问题。在 Linux 系统中,普通用户只能执行有限的操作,而 root 用户则拥有最高的限。因此,普通用户...
Linux扫描脚本
04-28
Linux系统中,""是指通过某种方式获取比当前用户限更高的限,通常是普通用户到root限的升。扫描脚本是用于检测系统中可能存在漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将...
Linux下,给普通用户的方法,su与sudo命令,sudo需要前在sudoers文件中配置
ganfanren00001的博客
01-02 7231
Linux下,给普通用户的方法,su与sudo命令 一、需要的场景: 1、普通用户没有足够的访问限 2、root限太强应该少用 3、普通用户不得不执行特殊指令时需要 su,永久,不退出就可以一直用的命令: su //switching user交换用户 注意: 用户用$表示,root用#表示 普通用户使用命令 su root 使用root限登陆,密文输入超管密码后,用户就会变成超管root登陆。 用完退出超管root su username 也可以使用户切换到其他用户,不一定只
Linux】手把手教你在Linux环境下为普通用户 sudo
最新发布
weixin_45031801的博客
05-31 900
本次博客我将会手把手带大家快速解决 Linux 下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题。那么废话不多说,开始我们今天的内容。
Linux中如何给普通用户
狂小伍的博客
01-26 2018
Linux中给普通用户
linux 总结
weixin_51681694的博客
06-13 7062
会继续补充.....
Linux系统中将普通用户升至root
热门推荐
学习中~
07-02 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Linux曝出Sudo漏洞 任意用户亦可运行root命令
09-14
Linux系统中的Sudo工具是一个非常关键的组件,它允许普通用户升的情况下执行特定的命令,通常是模拟root用户。Sudo的存在使得系统管理变得更加灵活,但同时也带来了潜在的安全风险。最近,一个名为"Sudo...
linux内核自动脚本.zip
02-01
2. ****:在计算机安全领域,是指攻击者通过利用系统中的漏洞,将普通用户升到管理员或root级别,从而获得对系统的完全控制。在Linux中,root用户拥有最高限,可以执行任何操作。 3. **内核*...
linux 2.6.17
07-04
Linux系统中,""是指通过某种方式获取比当前用户限更高的限,通常是从普通用户升到管理员(root)限。对于标题和描述到的"Linux 2.6.17 ",这可能涉及到的是针对该特定内核版本的安全漏洞利用。...
linux-基本限及普通用户
学无止境
02-28 2204
SGID主要用在目录上-----如果用户在此目录下具有w限的话,使用者在此目录下建立新文件,则创建的这个文件的群组与此目录的群组相同。[alice@linux-server ~]$ touch /home/dir2/alice.txt #用户alice创建文件。[root@linux-server ~]# chown -R alice.hr dir1 #递归修改---针对目录。[root@linux-server ~]# chmod u-s /usr/bin/rm #取消
linux普通用户
qq_37532151的博客
08-16 9820
本文转自:https://blog.csdn.net/wanghaihao_1/article/details/80013440 鉴于本人小小虫师一枚,因业务需要,要在服务器上跑爬虫,然而我家万恶的java后台只给了我个普通限,python中好多需要import的库并不能成功pip install,所以一时兴起,百度了一下怎么在linux下给普通用户。备注:我家服务器/etc/su...
linux普通用户的sudo
toutuopang的博客
04-11 2645
sudo 企业中不允许员工使用shell的root账户登录,每个人有自己的普通账号,通过sudo获得root示:公司中先登录堡垒机再登录服务器 sudo过程 申请到普通账号后,根据规定让拥有root限的同事添加用户 useradd+用户名:添加一个普通账号 id用户名: 查看账号是否添加成功 vim /etc/sudoers 在最后一行加入 ...
Linux常用六种方式
qq_59102311的博客
05-08 1923
SUID(设置用户ID)是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。为可执行文件添加suid限的目的是简化操作流程,让普通用户也能做一些高限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID限的话,就可以在执行时将升为root。原理:SUID的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
linux--->shell与限管理】
kk1125778230的博客
03-09 5298
本篇博客主要围绕文件,目录和用户的使用操作,介绍了linux限的表示方法,如何使用,怎么修改,使用到了chmod、chown、chgrp,sudo,umask,等指令。
linux
mlws1900的博客
07-08 2473
-rw表示文件所有者限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的限为只读更改文件限以上第一张图片的限用数字(限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的限 验证当前用户密码即可执行root限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令可至rootGTFOBins其他利用方
Linux系统将普通用户
qq_42181775的博客
09-05 703
su xxx用户名命令1:查看当前用户名命令2:查看sudoers文件的限命令3:将etc/sudoers文件限,修改为可读写。命令4:vim打开etc/sudoers文件,将普通用户写入到红线处。
linux基本限手法
actistsec的博客
10-18 188
linux简单的限利用手法
linux 怎么给用户
07-28
要给用户Linux系统中,可以使用以下方法之一: 1. 使用sudo命令:sudo命令可以让普通用户以超级用户(root)的身份执行特定的命令。只需在命令前加上sudo,然后输入当前用户的密码,即可执行需要的命令。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值