Linux切换用户及提权

最新推荐文章于 2024-06-10 21:17:20 发布
最新推荐文章于 2024-06-10 21:17:20 发布
阅读量141 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57056301/article/details/119238714
版权

前言

只把root密码留给少数核心管理人员,其他管理员就使用普通用户管理.

[oldboy@oldboy ~]$ cd /etc
[oldboy@oldboy etc]$ touch oldboy.txt
touch: 无法创建"oldboy.txt": 权限不够

一、sudo管理方案

让普通用户执行某个命令的过程中拥有root权限.本身角色还是oldboy自己
配置方法:把普通用户提升为管理员

使用命令visudo (vim /etc/sudoers)

1.直接授权

root    ALL       =  (ALL)        ALL
用户   所有主机       所有角色   所有命令

%wheel    ALL       =  (ALL)        ALL
用户组   所有主机       所有角色   所有命令

实践方法:

[root@oldboy ~]# useradd oldgirl
root@oldboy ~]# echo 123|passwd --stdin oldgirl
[root@oldboy ~]# su  - oldgirl
[oldgirl@oldboy root]$ su - root 
密码:

必须有root密码   (方法:暴力破解.)

[oldgirl@oldboy ~]$ sudo su - root

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] oldgirl 的密码:
oldgirl 不在 sudoers 文件中。此事将被报告。

进入visudo    103gg

[oldgirl@oldboy ~]$ sudo su - root
[sudo] oldgirl 的密码:
上一次登录:五 7月 30 10:44:09 CST 2021从 192.168.45.1pts/1 上

2.添加一个用户属于wheel组

[root@oldboy ~]# useradd test7 -g wheel
[root@oldboy ~]# id test7
uid=6669(test7) gid=10(wheel) 组=10(wheel)
test7即为管理员

二、给予小权限

需求:进入/etc创建个test文件

实现:不授权all,只授权指定命令

1.先查命令全路径

[root@oldboy ~]# which touch
/usr/bin/touch

[root@oldboy ~]# which useradd
/usr/sbin/useradd

2.visudo配置命令(全路径,用逗号分割),注意在oldgirl开始的授权上改

oldgirl ALL=(ALL)       /usr/bin/touch, /usr/sbin/useradd

3.然后以oldgirl身份执行

[oldgirl@oldboy root]$ sudo touch /etc/oldboy.txt
[sudo] oldgirl 的密码:

[oldgirl@oldboy root]$ ls /etc/oldboy.txt ##成功创建
/etc/oldboy.txt

[oldgirl@oldboy root]$ useradd kk  ##必须带sudo 命令语法
useradd: Permission denied.
useradd:无法锁定 /etc/passwd,请稍后再试。

[oldgirl@oldboy root]$ sudo useradd kk  ##成功
m0_57056301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户切换与提权
chanxi4688的博客
08-28 433
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因失误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以使在必要的时候执行管理任务。 Linux系统提供了su sudo二种命令,其中su命令用来切换用户,sudo命令用来提升权限。 PAM 在su命令之前,需要先了解pam,Linux...
用户切换与提权
08-27 107
Linux服务器在实际操作中并不建议直接使用root进行登录,因为root的权限最高,一旦失误造成的破坏也是巨大的,因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制,以便必要的工作时的需要。这里Linux系统为我们提供了su与sudo两种命令。1、su命令在未进行设置之前我们每个用户再知道所要切换的对象的密码时都可以自由切换。 但是这样的话所有用户...
Linux在创建用户的时候遇到的错误:useradd: Permission denied.useradd:无法锁定 /etc/passwd,请稍后再试。
最新发布
人生苦短
06-10 990
1.当我们输入useradd (创建的用户名,一般用英文) -m -s /bin/bash命令创建用户时,不是root用用户就会报错。由于这里使用的是sudo命令,所以这里需要再一次输入当前登录用户的密码(root用户就没有这种情况)3.创建成功后,设置用户的密码(这里设置密码需要按照要求来设置)2.我们可以使用sudo或者切换成root用户创建用户。这样就解决了以上的问题!针对以下这个问题主要时权限问题。
Linux基本防护和用户切换与提权
dupeng86的博客
09-24 298
用户账号安全 设置账号有效期 使用chage工具 -d 0,强制修改密码 -E yyyy-mm-dd,制定失效日期(-1quxiao) ]# chage -E 2019-12-31 zengye ]# chage -l zengye .. .. Password inactive :never Account expires :Dec 31,2017 .. .. 账号的锁定/解锁...
linux下账号提权,Linux用户切换与提权
weixin_31642531的博客
05-13 222
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因失误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以使在必要的时候执行管理任务。Linux系统提供了su sudo二种命令,其中su命令用来切换用户,sudo命令用来提升权限。PAM在su命令之前,需要先了解pam,Linux系统使...
linux 普通用户提权到root.docx
06-04
Linux 普通用户提权到 root 的方法和技术 Linux 操作系统中,普通用户如何提权到 root 是一个非常重要的安全问题。在 Linux 系统中,普通用户只能执行有限的操作,而 root 用户则拥有最高的权限。因此,普通用户...
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
Linux使用suid vim.basic文件实现提权
09-14
接下来,创建一个普通用户,例如`test1`,用于模拟提权过程: ```bash adduser test1 ``` 为了找到系统中具有SUID权限的文件,可以运行以下命令: ```bash find / -user root -perm -4000 -print 2>/dev/null ...
linux提权教程
02-10
Linux系统中,"提权"是指从普通用户权限提升到root权限的过程,这通常是管理员进行系统维护或解决特定问题时必要的操作。本教程将详细讲解Linux提权的相关知识点,帮助你理解并掌握这一核心技能。 一、权限系统...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
selinux + sudo +ssh +passwd
lemontree1945的博客
04-18 1637
TopNSD SECURITY DAY01案例1:Linux基本防护措施案例2:使用sudo分配管理权限案例3:提高SSH服务安全案例4:SELinux安全防护1 案例1:Linux基本防护措施1.1 问题本案例要求练习Linux系统的基本防护措施,完成以下任务:修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录)临时锁定用户lisi的账户,使其无法登录,验证效果后解除...
Linux学习-26-passwd命令:修改用户密码
时光
11-10 3289
Linux学习-26-passwd命令:修改用户密码
useradd:无法锁定 /etc/passwd,请稍后再试
热门推荐
qq_44918665的博客
11-03 2万+
直接上截图吧 简单总结: ls -l /etc/passwd ##查看权限;权限为读写 lsattr /etc/passwd ##若出现i---e ,执行(1);否则(2) chattr -i /etc/passwd ##(1) useradd zhangsan ##(1) sudo useradd zhangsan##(2);当然也可以直接执行这一步 ...
第7章 Linux的用户管理
微客猿
10-16 2554
既然root管理员能够修改其他用户的密码,就表示其完全拥有该用户的管理权限。这个id命令是一个在创建用户前需要仔细学习的命令,它能够简单轻松地查看用户的基本信息,例如用户ID、基本组与扩展组GID,以便于我们判别某个用户是否已经存在,以及查看相关信息。passwd命令用于修改用户的密码、过期时间等信息,英文全称为“password”,语法格式为“passwd [参数] 用户名”。使用adduser时,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户。
用户权限项目代码
zhuofai_的博客
03-16 2194
useradd four useradd tea1 useradd tea2 useradd tea3 useradd stu1 useradd stu2 useradd stu3 [zhuofai@localhost ~]$ su four 密码: [zhuofai@localhost ~]$ su 密码: [root@localhost zhuofai]# su four [four@localhost zhuofai]$ cd /home/four [four@localhost ~]$ ls [fo
Linux 系统中用户切换
md_555的专栏
07-22 1868
1. Linux系统中用户切换的命令为su,语法为: su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。 -l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变
linux使用root创建用户,给用户设置权限以及切换用户
qq_42112846的博客
12-04 1万+
1、创建用户授权 1. 创建用户:adduser test 2. 设置密码:passwd test然后就会提示输入密码 # 以root用户来创建新的用户 , groupadd 添加一个用户组 3. 创建分组:groupadd ver 4. 加入组:gpasswd -a test ver 5. 移除组:gpasswd -d test ver 6. 进入home文件分配权...
linux系统用户如何提权
07-12
4. 使用特权升级工具:有一些特权升级工具可以帮助用户提权,如sudolikeaboss、pwnsudo、SUID3NUM等。这些工具可以扫描系统中的可提权漏洞,并尝试以管理员权限执行命令。 无论是使用哪种方法,用户在提权时应该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值