linux系统中,普通用户可以通过修改/etc/passwd使用户获得root权限吗?

于 2024-09-04 23:29:31 发布
阅读量495 收藏 7
点赞数 22
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50726781/article/details/141874882
版权

问题:我是一个普通用户zhangsan,假如我有对/etc/passwd文件的读写权限,我可以获得root权限从而实现对主机的完全控制吗

答:这是可行的。如果你有了对/etc/passwd文件的修改权限,那么你就可以修改你的UID和GID,而UID和GID是系统识别用户身份的唯一途径,一旦你将普通用户的UID和GID改成0,那么系统就会将你识别成root,你将拥有对系统的绝对访问权限。以下是实现方法和成功修改后权力展示。

一、实验环境

        系统:CentOS 7

        平台:VMware workstation 7.5

        root密码:321

二、 实验步骤

        (1)创建一个普通用户zhangsan,密码设为123。

[root@CentOS7 ~]# useradd zhangsan
[root@CentOS7 ~]# echo 123 | passwd --stdin zhangsan

                使用id命令查看zhangsan用户,我们可以看到zhangsan的UID和GID是1000,属于普通用户。

[root@CentOS7 ~]# id zhangsan
uid=1000(zhangsan) gid=1000(zhangsan) groups=1000(zhangsan)

                使用该用户查看密码文件,被拒绝,因为/etc/shadow文件不允许任何人查看(除了root)

[zhangsan@CentOS7 ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied

                使用该用户创建一个文件,文件的所有者和所属组都是zhangsan(普通用户)。

[zhangsan@CentOS7 ~]$ touch 1.txt
[zhangsan@CentOS7 ~]$ ls -l
总用量 0
-rw-rw-r-- 1 zhangsan zhangsan 0 9月   5 06:39 1.txt

        (2)现在我们修改/etc/passwd文件,让zhangsan用户的UID和GID都是0。

  vim /etc/passwd

原来:

zhangsan:x:1000:1000::/home/zhangsan:/bin/bash

现在:

zhangsan:x:0:0::/home/zhangsan:/bin/bash

                 使用id命令查看zhangsan用户,我们看到属主和所属组都是root(0)。

[zhangsan@CentOS7 ~]$ id zhangsan
uid=0(root) gid=0(root) groups=0(root)

                使用该用户查看密码文件/etc/shadow,(注意要重新登录刷新bash环境才生效)我们发现居然可以查看密码文件,并且我们使用zhangsan@localhost他会自动识别成root用户,密码却是zhangsan的密码。

[root@CentOS7 ~]# ssh zhangsan@localhost
zhangsan@localhost's password: 
Last login: Thu Sep  5 06:53:44 2024 from 192.168.1.1

[root@CentOS7 ~]# cat /etc/shadow
root:$6$cL4.FRaN4cD1LkpD$TT5x8JgPHNCyb6cWawsGPrbJYFTncJtU6zs47AYTP4Z3SyqF0TzlR2q6laHRhLU6fxlk6Fxx1fSXiYJ/47JsA1:19970:0:99999:7:::
bin:*:18700:0:99999:7:::
daemon:*:18700:0:99999:7:::
adm:*:18700:0:99999:7:::
lp:*:18700:0:99999:7:::
sync:*:18700:0:99999:7:::
shutdown:*:18700:0:99999:7:::
halt:*:18700:0:99999:7:::
mail:*:18700:0:99999:7:::
operator:*:18700:0:99999:7:::
games:*:18700:0:99999:7:::
ftp:*:18700:0:99999:7:::
nobody:*:18700:0:99999:7:::
dbus:!!:19787::::::
systemd-coredump:!!:19787::::::
systemd-resolve:!!:19787::::::
tss:!!:19787::::::
polkitd:!!:19787::::::
unbound:!!:19787::::::
sssd:!!:19787::::::
sshd:!!:19787::::::
rpc:!!:19866:0:99999:7:::
rpcuser:!!:19866::::::
test:$6$EMsuVH6iHvSxosws$mC1IW0154wzGgZO2TcDDZEqOm8J8JldISSKOktWFZ/K0KbK8H6XZAjvoSjqxKgVSfczz0gzudhZJXt2FmBlFF.:19962:0:99999:7:::
zhangsan:$6$furkMmaUUpUp/.ls$aoTaqHPBBOP54uFGZzsisXn4qoOgCRHZ3iZ5Yigl011gEZZ2/ZhXBABkVdXlwzV2MQfasGP3l0oqjgI8a9qkH0:19970:0:99999:7:::

                使用该用户创建一个文件,我们发现他的所有者和所属组都是root (0)。

[root@CentOS7 ~]# touch 2.txt
[root@CentOS7 ~]# ls -l
总用量 0
-rw-rw-r-- 1 1000 zhangsan 0 9月   5 06:39 1.txt
-rw-r--r-- 1 root root     0 9月   5 07:00 2.txt

                查看家目录,我们发现家目录没有变,任然是/home/zhangsan。这和真正的root用户还是有一点区别。

[root@CentOS7 ~]# cd 
[root@CentOS7 ~]# pwd
/home/zhangsan

                使用该伪root用户修改真正root用户密码,我们发现成功了。

[root@CentOS7 ~]# echo 123 | passwd --stdin root
更改用户 root 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@CentOS7 ~]#

三、 总结,用户可以通过修改/etc/passwd实现越权行为从而达到完全控制主机的目的。

(1)修改/etc/passwd文件中的UID和GID为0,系统会错误识别该普通用户为root(效果类似于sudo命令),可以以root身份执行。

(2)修改后,原zhangsan用户创建的文件1.txt 的所有者已经消失,但是所属组【zhangsan组(1000)】任然存在。即,该1.txt文件不属于任何已知的用户,它只属于UID=1000。

(3)修改后zhangsan用户的家目录任然是/home/zhangsan,密码也任然是原zhangsan的密码,可以理解为出生自带sudo特权的“超级普通用户”。

激进的Linux服务器
关注
Linux 系统etc/passwd文件详解
鹅不糊涂的博客
05-20 1万+
Linux 系统的/etc/passwd文件是一个非常重要的文件,它保存了系统上所有用户的账户信息。初学者需要了解该文件的结构和内容,以便更好地管理用户账户和权限。本文将为您介绍/etc/passwd文件的概述,帮助您更好地理解Linux系统
linux下/etc/passwd文件的选项说明
09-16
root用户的UID通常是0,普通用户的UID通常从1000开始。 4. **组标识号(gid)**:GID与UID类似,但它代表的是用户所属的默认组的ID。用户可以属于多个组,但 gid 是用户的主要组。 5. **用户注释(comment)**:也...
Linux账号及权限管理
weixin_52583405的博客
10-03 1438
Linux账号及权限管理
linux学习记录:用户与/etc/passwd与/etc/shadow
这里是河边
08-18 2518
Linux学习记录:用户与/etc/passwd与/etc/shadow 这部分内容也是在实习接触到的,其关于各个伪用户关联的内容,我都一一进行了查询,于是记录一下相关内容,方便日后查看。 目录一、/etc/passwd二、/etc/shadow 一、/etc/passwd   这个文件储存了系统的各个用户,它记录了用户的一些基本属性。如下图,其每一行都是一个用户。   可以很明显的看出来每一行的开头都是一个用户名,而各个字段直接之间是由:来进行分隔的。其字段格式与含义如下: 注册名:口
Linux---用户及权限配置
zhoutong2323的博客
05-31 1199
用户在操作系统是非常重要的,我们登录系统,访问共享文件夹等都需要用户进行验证。所以,掌握管理用户的知识非常有必要的。
Linux - 用户|权限管理 - passwd: 设置用户密码
统计小白er & paul_work
07-07 438
命令为普通用户设置或修改用户口令。用户也可以直接使用该命令来修改自己的口令,而无需在命令后面使用用户名。,超级用户可以使用。具体操作案例可以参考。
Linux基础课件用户账户文件-/etc/passwd文件
11-22
Linux操作系统,/etc/passwd文件是系统至关重要的一个文本文件,...这个课件将为你提供深入的洞察力,使你能够有效地配置和维护Linux系统用户权限。通过详尽的学习和实践,你将在Linux世界更加游刃有余。
Linux基础课件-用户账户文件—/etc/passwd文件.pptx
11-02
Linux操作系统,/etc/passwd文件是管理用户账户的核心组件之一。这个文件包含了系统所有用户的基本...在日常运维,熟悉/etc/passwd文件的结构和功能,能帮助我们更好地管理用户权限,确保系统的稳定和安全。
Linux系统账号管理最重要的两个文件:/etc/passwd和/etc/shadow
07-26
通过对 `/etc/passwd` 和 `/etc/shadow` 的分析,我们可以看出这两个文件在Linux系统的核心地位。它们不仅负责维护用户的登录信息,还承担着保护系统安全的重要职责。掌握这两个文件的基本知识对于Linux用户管理至...
Linux基础课件用户账户文件-/etc/shadow文件
11-22
Linux操作系统用户账户管理是系统安全与稳定的核心部分,而`/etc/shadow`文件则是这个系统至关重要的一个组件。它存储了所有用户的密码加密信息以及其他账户相关的安全属性,是保护系统免受未经授权访问的...
linux服务器普通用户添加root权限
weixin_60754311的博客
06-09 2055
1 进入管理员模式2 输入3 添加一行按进入 INSERT 模式,找到类似于下面的地方,输入xxx 为要赋予root权限用户之后按退出编辑模式4:按,输入保存退出遇到。
无法修改 /etc/passwd 内容
Genebrother
04-16 6807
一开始我们会想起etc目录下文件的权限问题,但是当我ll/etc/passwd 对于root用户是有读写权限的, 然后我lsattr该文件发现莫名其妙出现了一个-e的权限 继续直接删除 完美解决 由于/etc/passwd 用户会涉及道useadd userdel groupadd 等关于用户/组创建于删除,所以当linux系统不能创建用户的时...
Linux用户管理
qq_49109854的博客
01-23 237
Linux用户管理 1、id查看当前登录账号的信息 [root@localhost ~]# id uid=0(root) gid=0(root) groups=0(root) uid是系统用来识别账户的user identify. gid是系统用来识别组的group identify. (uid=0 与 gid=0 表示当前用户是root用户) 2、为一个用户指定家目录 [root@localhost ~]# useradd -d /wangjia wang1 -d参数为指定家目录,即wang1的家目录
4、Linux passwd、shadow、group和权限
最新发布
携青春向你走来
07-15 82
passwd这个文件的每行内容由冒号隔开,分为7段第一段账户名不要使用:. - + /第二段密码passwd这个文件是所有人都可查看,所以密码虽然是加密的,但是依然不安全。第三段UID系统用来标识内部的账户,通常UID和账户是对应的关系。如果出现了两个不同账户名但是却使用的相同的UID,那么系统就将它们两个识别为同一个账户,只不过它们拥有不同的账户名、shell程序、家目录。后者遵循前者。第四段GID此处记录的是该账户的主组信息。第五段注释描述。
通过vi编辑器修改/etc/hosts文件
xucongling的博客
05-16 1431
文件是一个负责IP地址与域名快速解析的文件,对于没有域名服务器的情况尤其重要。它包含了IP地址和主机名之间的映射,系统上的网络程序都会查询该文件来解析某个主机名对应的IP地址。通常情况下,这个文件会记录本机的IP和主机名,如。在进行任何修改之前,请确保您了解这些更改的影响,并根据实际情况谨慎操作。如果您不熟悉网络配置,建议在进行更改前咨询专业人员或进行充分学习。,这是系统默认的回环地址。
linux 手动恢复 passwd 命令和 su 命令的权限
zengliguang的专栏
04-18 609
如果常规方法无法解决问题,或者问题严重到无法通过普通用户登录,可能需要进入系统恢复模式。这通常涉及在启动时断引导过程,选择进入恢复模式,然后以 root 用户身份在临时环境进行修复。)的错误信息,有助于更准确地定位问题并采取针对性的解决方案。命令的权限问题,通常这是因为系统配置、用户权限或相关文件损坏导致的。用户和组,并设置适当的权限(包括 SUID 位,允许普通用户临时获得 root 权限来更改自己的密码)。如果尝试的修复措施未能解决问题或引入了新的问题,可以恢复到备份状态。
linux修改/etc/passwd文件添加用户要点,linux下添加删除,修改,查看用户用户组...
weixin_42405368的博客
05-01 3192
一、组操作1、创建组:groupadd test #增加一个test组2、修改组groupmod -n test2 test #将test组的名子改成test23、删除组groupdel test2 #删除 组test24、查看组a),查看当前登录用户所在的组groups,查看apacheuser所在组groups apacheuserb),查看所有组cat /etc/groupc...
进程章节作业
m0_72764140的博客
07-16 205
进程
Linux用户与组权限管理:/etc/passwd与/etc/shadow详解
Linux系统用户账户信息主要存储在`/etc/passwd`和`/etc/shadow`文件,而组信息则保存在`/etc/group`文件。此外,系统提供了一系列命令来管理这些用户和组,如`useradd`、`usermod`、`userdel`、`passwd`等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值