Linux之提权(su、sudo)、基本权限UGO、基本权限ACL

最新推荐文章于 2024-09-24 16:19:55 发布
最新推荐文章于 2024-09-24 16:19:55 发布
阅读量1.7k 收藏 4
点赞数 3
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49317909/article/details/107617298
版权

目录

一、提权

1、概念

2、命令解析

二、基本权限UGO

1、概述

2、命令解析

2.1、更改权限

2.2 、更改属组、属主

三、基本权限ACL(访问控制列表)

 

一、提权

1、概念

  • 永久提权(su):在命令行的模式下可用于切换用户账号。

  • 临时提权(sudo):将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后直接退回当前用户。

2、命令解析

  • 永久提权su:su - 用户名
  • 临时提权sudo:当用户执行sudo时,系统主动寻找/etc/sudoers文件,判断用户是否有执行sudo的权限,在确认用户具有可执行sudo权限后,让用户输入自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。sudo配置文件的语法:用户 登录的主机=可执行的命令。
  • 示例:配置普通用户user1,使其具有sudo特权

二、基本权限UGO

1、概述

  • 文件权限设置:设置赋予某个用户或组能够以何种方式访问某个文件
  • 权限对象:属主u、属组g、其他人o、所有人a(u+g+o)
  • 权限类型:读(r=4)、写(w=2)、执行(x=1)

2、命令解析

2.1、更改权限

  • 使用符号的命令语法:chmod  对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x)    文件/目录   
  • 使用数字的命令语法:chmod 数字  文件名

2.2 、更改属组、属主

  • chown命令:chown 用户名.组名 文件
  • chgrp命令:chgrp 组名 文件   -R是递归的意思

三、基本权限ACL(访问控制列表)

  • 语法:setfacl -m u或g:用户名:权限    文件对象
  • 查看文件的acl权限语法:getfacl 文件名
  • 删除某个用户对文件的acl权限:setfacl -x  u/g:用户名或组名 文件名 (删除部分组或用户的权限)setfacl -b文件名(删除所有用户的acl权限)

 

 

+97
关注
专栏目录
用户提权su sudo
weixin_46946629的博客
07-31 1743
1.su命令进行提权 优点:比较方便可以直接切换root获得权限 缺点:有一定的风险,如果普通用户权限太大会出现一些安全问题 su - usename(可以进行用户切换) 那么同时普通用户如果知道root密码也可以通过su - root切换到root用户,然后获得root权限,但是这样有很大的风险,如果普通用户权限太高会存在安全问题。 vim /etc/pam.d/su /etc/pam.d是一个存放有很多模块的目录 ,这些目录中有一个su模块,可以限制普通用户对su的执行,凡是在wheel组.
Linux权限之目录和文件
SS_CC_Go的博客
04-03 286
1、文件的属性 ls -l 文件名 查看文件的属性 - |rw-rw-r--| 1 | kiosk| kiosk | 0 | Mar 31 09:45 | file [1] [2] [3] [4] [5] [6] [7] [8] [1]、 - 普通文件 d 目录本身 l 快捷方式(软链接) l...
linux su提权命令,Linux命令 -- su sudo 用户提权
weixin_28864167的博客
05-10 460
su #切换用户,普通用户切换到root用户,需要知道root密码优点:简单缺点:需要知道root密码su -:加 - 属于登录式shell,不加属于非登录式shellsudo #提权,普通用户需要使用root权限时进行提权,无需切换到root用户优点:安全,方便缺点:复杂sudo su - #使用root用户登录,不用输入root密码即可切换sudo -l:查...
Linux提权常用命令
最新发布
m0_68636078的博客
09-24 184
自用
Linux sudo提权命令使用
干铮的博客
02-25 2440
sudo 命令其实是Linux中的一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无...
Linux安全之提权命令
mengmeng_921的博客
09-29 2614
linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之提权命令。
Linux权限管理:UGOACL、特殊权限Sudo
"系统权限管理文档详细介绍了UGO权限ACL权限、特殊权限(包括SUID和SBIT)以及隐藏权限,并提及了Sudo提权su命令在系统权限管理中的应用。" 在Linux系统中,权限管理是保障系统安全和用户间隔离的重要手段。...
Linux基础三》用户和文件权限管理
weixin_51943889的博客
02-04 1934
Linux基础三》用户和文件权限管理
Linux权限管理
徐中祥的博客
06-07 761
Linux系统权限管理 把一个用户加入了一个组,该用户就拥有了该组的权限,当一个用户要操作某个文件时,系统会依次检索该用户是否是该文件的拥有者,其次是组成员,最后是其他人,如果扫描到是拥有者,则具备拥有者的权限,不必往后扫描,以此类推 一 文件权限管理 1.1 基本权限介绍 基本权限类型 r:可读=》4 w:可写=》2 x:可执行=》1 权限的归属 属主:u 属组:g 其他人:o 例如 [root@aliyun ~]# ls -l a.txt -rw-r--r-- 1 root root 1146
系统权限管理.docx
02-28
本文主要介绍了四种主要的权限管理系统:UGO权限ACL权限、特殊权限和隐藏权限,以及sudosu命令的提权管理。 首先,UGO权限Linux中最基本权限管理机制,包括用户(User)、组(Group)和其他(Other)三个类别。`...
Linux su命令 – 切换用户、用户提权
liu_chen_yang的博客
03-21 4215
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换到root用户,可以使用su – 或su root,但是必须输入root密码才能完成切换。root用户切换到普通用户,可以使用su username,不需要输入任何密码即可完成切换。 susudo su 切换用户 sudo - 随用户更改环境变量 语法格式: su [选项] [用户名] 常用参数: -c或–command 执行完指定的指令后,即恢复原来的身份 -f或–fast 适用于csh
Linux系统之普通用户sudo提权配置
jks212454的博客
04-07 1802
Linux系统之普通用户sudo提权配置
Linux提权susudo)以及用户的权限ugo)(超详细操作解释)
乐柚的博客
07-27 7103
Linux提权susudo)以及用户的权限ugo) 一、 提权susudo) 1.su提权 su是用户切换命令,可以通过此命令进行任何用户的切换,root 用户切换为普通用户(无需密码),普通用户相互切换(需要密码),普通用户切换为root用户(需要密码)。 使用格式:[root@localhost ~]# su [选项] 用户名 而常用的命令命令为:[root@localhost ~]# su - 用户名 使用“-”的选项是因为更改为切换用户所用的工作环境,避免环境缓存对操作产生影响。 2.s
系统安全——账号安全切换(su命令,sudo提权
Yplayer001的博客
08-26 554
使用su命令切换用户 用途及用法 用途:Substitute User,切换用户 格式:su - 目标用户(“-”切换时,完整切换到用户家目录下 ,无“-”,还在切换时候的目录) 密码验证: root–>任意用户,不验证密码 普通用户–>其他用户,验证目标用户的密码 su命令的安全隐患 PAM认证模块,叫做可插拔式的认证模块。一项重要的功能就是为了加强su命令的使用控制,可以借助于P...
Linux sudo用户提权
weixin_34197488的博客
09-30 221
本篇文章主要内容来自(老男孩教育———李导课堂讲解),主要介绍sudo配置和用法,为了给某个用户控制权限比如执行某个命令或者关机操作等,服务器管理员通常会给这个用户配置sudo,接下来就来详细介绍具体的配置方法。第一篇博客文章,请大家多多给点修改意见,谢谢!!!环境:[root@m01-61 ~]# cat /etc/redhat-releaseCentOS release ...
Linux提权-70种sudo提权汇总
LINGX5的博客
08-29 1345
命令有 sudo权限,我们该如何进行提权呢?跟着红队笔记大佬,汇总了一下当我们有sudo -l时,70条命令可以提权sudo风暴视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1692
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
su 权限
程菜鸟的学习之路
09-08 1448
adb shell mount -o remount /dev/block/mtdblock2 /system      adb push su /system/xbin  adb shell chmod 4777 system/xbin/su
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值