提权sudo.

已于 2023-08-22 13:11:29 修改
阅读量186 收藏
点赞数 1
文章标签: linux
于 2023-08-21 19:40:18 首次发布
....
本文链接:https://blog.csdn.net/m0_59933574/article/details/132406100
版权

sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令。

赋予sudo权限

1. 编辑/etc/sudoers配置文件

[root@localhost ~]# vim /etc/sudoers


跳到第100行,将要赋予sudo权限的用户按照root ALL=(ALL) ALL 的格式写在下一行,然后强制保存退出

检查语法是否正确,一定要执行,否则出现问题很麻烦
 

[root@localhost ~]#  visudo -c    
/etc/sudoers: parsed OKvi

切换到user01用户
[root@server-1 ~]# su - user01
第一次执行sudo时需要user01用户的密码
[user01@server-1 ~]$ sudo mkdir /home/dir1

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for user01::q

如果想要免除每次使用sudo命令输入密码,则修改为
user01  ALL      NOPASSWD: ALL
再次切换到user01用户后,使用sudo命令则不需要输入密码

赋予sudo权限(二)

若多个用户都需要sudo权限的话,一个一个添加不方便,这样的话需要实现批量添加 即可以将用户加到用户组wheel下
创建用户时指定在wheel组内,wheel组内的用户拥有sudo权限,并且wheel组在系统内部已存在的
[root@server-1 ~]# useradd user01 -G wheel
添加已存在的用户到wheel组
[root@server-1 ~]# usermod -aG wheel user01
使用sudo命令时需要输入用户的密码,如不想输入用户密码则修改/etc/sudoers文件第110行,将行首的'#'删除 

 允许“wheel”用户组的成员运行所有命令
%wheel  ALL=(ALL)     ALL
允许“wheel”用户组的成员运行所有命令,且运行时不需要输入密码
%wheel  ALL=(ALL)              NOPASSWD: ALL
允许“user01”用户运行所有命令
user01    ALL=(ALL)       ALL
允许“user01”用户运行所有命令,且运行时不需要输入密码
user01  ALL=(ALL)       NOPASSWD: ALL

远程拷贝文件

从本地拷贝文件到远程服务器     

scp  + 文件名  +对方ip地址:/路径


将当前目录下file1文件拷贝到服务器ip为'192.168.31.99'的root目录下
[root@server-1 ~]# scp file1 192.168.31.99:/root/
从远程服务器'192.168.31.99'拷贝/etc/passwd文件到当前目录
[root@server-1 ~]# scp 192.168.31.99:/etc/passwd ./
将/opt/dir1目录拷贝到服务器ip为'192.168.31.99'的/opt/目录下
[root@server-1 ~]# scp -r /opt/dir1 192.168.31.99:/opt/
将远程服务器'192.168.31.99'内的/opt/dir1目录拷贝到本服务器的/opt/目录下
[root@server-1 ~]# scp -r 192.168.31.99:/opt/dir1 /opt

997*
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sudo提权
欢迎你的到来!
06-24 2436
su - username属于登陆式shell su username属于非登陆式shell 区别在于加载的环境变量不一样。 不一样在哪儿? 非登录shell [root@www.oldboyedu.com ~]# su root /root/.bashrc!!! /etc/bashrc!!! /etc/profile.d/1.sh!!! 登录式shell [...
sudo用户提权
weixin_41648905的博客
07-21 1327
用户提权 在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
Linuxsudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1487
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
渗透测试:Linux提权精讲(一)之sudo方法第一期
Bossfrank的博客
07-29 2140
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法,并对提权的原理和本质进行了介绍。总结了15种sudo提权方法,分别是sudo本身漏洞(CVE-2019-14287),sudo base32/58/64/nc/z, apt/apt-get , awk , cpulimit , dstat , env, apache2 , date, bash/ash/zsh/sh/dash/tclsh, cp, dd, curl, exiftool。
Linux】手把手教你在Linux环境下为普通用户 sudo 提权
最新发布
weixin_45031801的博客
05-31 1476
本次博客我将会手把手带大家快速解决 Linux 下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题。那么废话不多说,开始我们今天的内容。
Linux中修改etc/sudoers
新征程的博客
02-24 5817
CentOS7将用户添加到sudoers文件中
sudo命令一直显示提示信息"With great power comes great responsibility"
moscot_wu的博客
02-01 4709
第一次使用sudo时,会显示如下内容: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Th...
Linuxsudo提权使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
NSudo提权工具最新版
07-24
【NSudo提权工具最新版】是一款用于系统权限提升的实用工具,主要针对Windows操作系统设计。在Windows系统中,通常用户账户的操作权限受到限制,不能对系统关键组件进行修改或执行某些高级操作。这时,NSudo便能发挥...
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
Win系统提权工具NSudo v8.2.zip
08-30
在压缩包中的"Win系统提权工具NSudo v8.2.txt"文件,很可能是NSudo的使用指南或更新日志,包含有关如何安装、配置和使用NSudo的详细信息。对于初次使用者,仔细阅读此文档将有助于更好地理解和操作NSudo
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限、sudo 设置注意事项、模拟创建用户角色实践等方面的知识点。 一、项目需求 sudo 提权项目的主要需求...
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1670
Linux学习第二十一节-sudo提权
linux -bash: permission denied,Linux下出现Permission denied解决
weixin_29144993的博客
05-16 9078
今天不想写前言,直接写解决办法输入命令设置root密码sudo passwd得到的答复是We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:#1) Respect the privacy of oth...
Linux提权——SUDO
negnegil的博客
09-03 8410
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
We trust you have received the usual lecture from the local System
lyn1032的博客
12-16 2643
We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. 输入.
Linux下出现Permission denied解决
weixin_30654419的博客
01-22 3104
今天不想写前言,直接写解决办法 输入命令设置root密码 sudo passwd 得到的答复是 We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the pri...
关闭第一次sudo权限警告
AI_Fanatic的博客
12-18 2447
打开终端首次运行sudo都会抛出警告,内容如下: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great respons
sudo apt-get 提权
09-08
`sudo` 是一种提权命令,它允许普通用户以超级用户(root)的权限执行命令。通过使用 `sudo`,你可以在需要管理员权限的情况下执行特定的操作。在输入 `sudo apt-get` 命令之后,系统会要求你输入管理员密码,以确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值