sudo提权

最新推荐文章于 2024-04-05 15:01:06 发布
最新推荐文章于 2024-04-05 15:01:06 发布
阅读量159 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74166632/article/details/128105931
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

下是本篇文章正文内容,下面案例可供参考

一、sudo配置文件

sudo提供了多种配置方法主配置文件 /etc/sudoers   

子配置文件 /etc/sudoers.d  , 以及安全的visudo  ,

这里推荐使用visudo因为它提供错误显示 相对来说更不容易出错。

二、sudo的语法格式

who    host=(runad)  TAG:command

who  :运行者用户名

host : 主机

runad :以什么身份运行  

TAG :标签

command : 命令

oracle     ALL=(root)     NOPASSWD:/usr/sbin/useradd, PASSWD:/usr/sbin/userdel   

上面代码的意思是 oracle用户,在任何地方以root身份可以无密码执行,/usr/sbin/useradd  

有密码执行(默认就是有密码的)/usr/sbin/userdel

代码如下(示例):

 普通用户在使用sudo时需要在命令前面打上 sudo

根据前面设置的用户来进行操作

 可以看到用userdel时用户是需要密码的

2.su

su用来临时更换用户 这里只推荐用 su  -   用户名

代码如下(示例):

 当我们把用户加入到组里用户也是可以享受到组的权限的

比如:

这是sudo配置自带的一个组 (用%来区分组和用户) 只要把我们的用户加入到这个组里也是可以享受到wheel这个组的权限的   

比如:

 

这里可以看到oracle是wheel这个组里的了 

普通用户对shadow是没有权限的 加入wheel组后拥有了wheel的所有权限 前面也是要加上sudo的 

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了sudo的使用

m0_74166632
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sudo提权和普通用户免密切换到root详细笔记
07-02
sudo提权和普通用户免密切换到root详细笔记总结
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限、sudo 设置注意事项、模拟创建用户角色实践等方面的知识点。 一、项目需求 sudo 提权项目的主要需求...
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1640
Linux学习第二十一节-sudo提权
Linuxsudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1454
abc 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
Linux提权Sudo 70种提权方法(上)
简单安全
04-04 1647
就是说flock能够解锁当前目录下的文件,允许它被操作其他的文件操作,这里是被bash操作,就会新起一个会话,因为这里是以sudo前缀执行,肯定就是root权限。利用cp命令,把TF变量里的内容里写入shadow文件,但要知道,这个操作是有损的,最后靶机shadow文件中只有这一行,如果不进行备份,在实际攻防中优先级是排后的。插件的使用方法是,这些python文件,去掉前面的前缀,后面就是插件名称,按照这个方式,在里面构建一个python文件,里面写入python提权语法。
linux 提权-sudo提权
mingyqf的博客
10-26 2170
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
Linuxsudo给某条指令提权
fufufu_的博客
01-06 906
sudo给指令提权和把普通用户加入到root的信任列表
NSudo提权工具最新版
07-24
提权用的,TI,SYSTEM都可以
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令
linux 提权总结
weixin_51681694的博客
06-13 6818
会继续补充.....
sudo提权自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo提权,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2563
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就找到 %wheel ALL=
Linux提权Sudo 70种提权方法(中)
最新发布
简单安全
04-05 1799
man 所代表的的是英文单词manual,也就是帮助手册的意思,Linux中的man手册就是提供给用户在有不明白的命令或者函数的时候,去查询它的功能、使用方法、头文件以及所需参数的帮助手册。iftop 是一个命令行的网络流量监控工具,用来实时显示一个网络接口带宽的使用情况,他类似于top命令,他可以提供一个活动的网络连接和使用带宽的实时试图。这种大的语言有各种提权方法,在这之前演示过java,用的反弹shell进行的提权,每种语言有自己的扩展命令,或执行系统命令的方式。
linux】怎么设置使用sudo分配权限,提升普通用户权限。
zxf123567的博客
12-31 952
此文讲解了:Lunux怎么设置受信任用户。很简单的。
Linux杂谈之sudo
wzj_110的博客
01-01 4877
sudo配置文件/etc/sudoers介绍,编辑/etc/sudoers的细节
linux sudo指令提权
稻草人敲代码的博客
01-20 1219
su指令可实现普通用户和root(超级管理员)之间的交换,值得注意的是,su默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。但是修改sudoers文件是一件非常敏感的事情,需要足够的权限,所以一般只允许root用户修改。,只要是涉及到高权限的指令就必须要root来运行,这样的话,超级管理员显然太累了。在前面的博客中我们学习了用户权限的概念,对用户权限还不了解的朋友可以去看一看。一般来说,身为普通用户是不可以使用超级管理员的权限的,但是考虑到。的名称是 "superuser do" 的缩写。
linuxsudo配置及用户管理命令回顾
胡子的博客
10-22 1313
问题:某些场景下,需要修改一些root权限的配置文件,然后执行一些root权限的命令,不想老是使用root账号; 解决方案:   第一步:将配置文件归到一个特殊的,如confgp,对成员开放写权限,同时在userA的附加里面加上confgp;              这一步也可以使用setfacl工具来进行权限控制,参考:https://blog.csdn.net/qq_408095...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值