文章介绍了Linux中passwd文件的权限设置、如何使用mkpasswd加密密码,同时探讨了使用&&操作符执行命令及sudo提权的方法,如sudoless/more和sudovim以实现root权限的临时切换。
一、linux passwd文件
linux中,用户名存放在/etc/passwd中,密码存放在/etc/shadow中。/etc/passwd只允许root用户可读可写,root组的用户可读,其他用户不可读不可写不可执行。/etc/shadow只允许root用户可读可写,shadow用户组的用户可读。
在/etc/passwd文件中,X就是这个用户对应的密码位。
linux中,/etc/passwd中也是可以存放密码的,而且系统默认先读取/etc/passwd中的密码,如果/etc/passwd中没有密码,才会去/etc/shadow里读取密码。
如果/etc/passwd允许其他用户读写,可直接该root用户的密码。
mkpasswd 123456 # mkpasswd加密字符串,linux验证密文密码
vim /etc/passwd # 替换/etc/passwd中root用户的X位
这样做有风险,原来的用户名、密码会登录不上!!!
2、&& 操作符
command1 && command2
&&左边的命令(命令1)返回真(即返回0,成功被执行)后,&&右边的命令(命令2)才能够被执行。
shell 中| && || () {} 用法以及shell的逻辑与或非
3、sudo执行less、more提权
前提:当前用户可使用sudo执行less和more命令
sudo more/less xxx.txt
#输入,直接跳转到root用户下
!/bin/bash
原因:使用sudo执行命令本身就是使用root权限,less和more是一个交互式界面,!/bin/bash则是直接调用root用户的shell。exit退出root用户的shell时,是返回less程序中,就相当于root用户的shell是嵌套在less里面的。
sudo vim也可以实现相同的效果。
待续…
扫一扫
979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
