linux su提权命令,Linux命令 -- su sudo 用户提权

最新推荐文章于 2024-08-29 20:35:31 发布
最新推荐文章于 2024-08-29 20:35:31 发布
阅读量439 收藏 1
点赞数
文章标签: linux su提权命令

su #切换用户,普通用户切换到root用户,需要知道root密码

优点:简单

缺点:需要知道root密码

su -:加 - 属于登录式shell,不加属于非登录式shell

sudo #提权,普通用户需要使用root权限时进行提权,无需切换到root用户

优点:安全,方便

缺点:复杂

sudo su - #使用root用户登录,不用输入root密码即可切换

sudo -l:查看有执行那些命令的权限

日志审计:

/var/log/secure #记录命令执行的详细信息

给用户授权可执行某个命令:

vim /etc/sudoers == visudo(有语法检测功能,推荐使用visudo)

添加如下命令:

用户名 主机名 角色名 命令名

leon ALL=(ALL) NOPASSWD:/usr/bin/yum #NOPASSWD,使用sudo命令时不需要输入密码

执行:

visudo -c #使修改生效

一、逻辑上的分组,不是group分组,推荐使用这个,新用户直接加到相关组中即可

使用sudo中自带的别名操作,将多个用户定义成一个组,这个组只有sudo认可

1.使用sudo定义别名分组:

User_Alisa OPS=leon,awai

User_Alisa DEV=yanan,lei

2.定义可执行的命令组

Cmnd_Alias NETWORKING=/sbin/route, /sbin/ifconfig

Cmnd_Alias SOFTWARE=/bin/rpm, /usr/bin/up2date, /usr/bin/yum

Cmnd_Alias SERVICES=/sbin/service, /sbin/chkconfig

Cmnd_Alias STORAGE=/sbin/fdisk, /sbin/sfdisk

3.给定义的分组授权执行什么命令

OPS ALL=(ALL) NOPASSWD: NETWORKING,SOFTWARE #NOPASSWD,使用sudo命令时不需要输入密码

DEV ALL=(ALL) NOPASSWD: SERVICES,STORAGE

二、使用groupadd创建个真实组,然后给组分配对应的权限,如果有新用户加入,直接将用户加入到组即可

%组名 ALL=(ALL) NOPASSWD: ALL

sudo用户执行过程:

检查/var/db/sudo下是否有时间戳文件,并检查是否过期(有没有输入过密码)

未过期:

过期--》输入用户自己的口令--》检查/etc/sudoers配置文件是否有运行sudo和执行

相应命令的权限

丝黛拉
关注
用户提权su sudo
weixin_46946629的博客
07-31 1727
1.su命令进行提权 优点:比较方便可以直接切换root获得权限 缺点:有一定的风险,如果普通用户权限太大会出现一些安全问题 su - usename(可以进行用户切换) 那么同时普通用户如果知道root密码也可以通过su - root切换到root用户,然后获得root权限,但是这样有很大的风险,如果普通用户权限太高会存在安全问题。 vim /etc/pam.d/su /etc/pam.d是一个存放有很多模块的目录 ,这些目录中有一个su模块,可以限制普通用户su的执行,凡是在wheel组.
Linux常见提权方式
L_erAry的博客
08-11 1653
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell
Linux提权susudo)、基本权限UGO、基本权限ACL
+97的博客
07-27 1694
一、提权 1、概念 永久提权su):在命令行的模式下可用于切换用户账号。 临时提权(sudo):将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后直接退回当前用户。 2、命令解析 永久提权susu - 用户名 临时提权sudo:当用户执行sudo时,系统主动寻找/etc/sudoers文件,判断用户是否有执行sudo的权限,在确认用户具有可执行sudo权限后,让用户输入自己的密码确认,若密码输入成功,则开始执行sudo后续的命令sudo配置文件的语法:用...
一个linux提权用的技巧
魔拉宝
09-16 449
 一个linux提权用的技巧,放出来攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashrc"[x
Linux安全之提权命令
mengmeng_921的博客
09-29 2595
linux 系统管理指令,是允许系统管理员让普通用户执行一些或者全部的 root 命令的一个工具,如 halt,reboot,su 等等。这样不仅减少了 root 用户的登录 和管理时间,同样也提高了安全性。sudo 不是对 shell 的一个代替,它是面向每个命令的。Linux安全之提权命令
Linux命令susudosudo susudo -i使用和区别.doc
09-14
`sudo su`组合使用,首先使用sudo提升权限,然后执行su命令切换到root用户。这与直接使用`su root`的效果相似,但需要当前用户sudoers文件中有使用sudo的权限。执行这个命令后,用户会被要求输入当前用户的密码,...
Linuxsudosusu -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用susudo命令su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
linux susudo命令的区别
08-03
Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
系统安全——账号安全切换(su命令sudo提权
Yplayer001的博客
08-26 539
使用su命令切换用户 用途及用法 用途:Substitute User,切换用户 格式:su - 目标用户(“-”切换时,完整切换到用户家目录下 ,无“-”,还在切换时候的目录) 密码验证: root–>任意用户,不验证密码 普通用户–>其他用户,验证目标用户的密码 su命令的安全隐患 PAM认证模块,叫做可插拔式的认证模块。一项重要的功能就是为了加强su命令的使用控制,可以借助于P...
华为光猫root提权su密码解密工具
07-21
华为光猫telnet进入root账户后su提权会产生动态用户名,此软件就是用来解析动态用户名的密码软件。使用起来很方便。
Linux系统之普通用户sudo提权配置
jks212454的博客
04-07 1775
Linux系统之普通用户sudo提权配置
sudu提权命令账号安全控制(su命令)执行单个命令并返回原用户、执行多个命令并返回原用户、保持当前环境变量、配置文件/etc/sudoers
jingyu飞鸟
08-14 2367
sudu提权命令账号安全控制(su命令)执行单个命令并返回原用户、执行多个命令并返回原用户、保持当前环境变量、配置文件/etc/sudoers
Linux su命令 – 切换用户用户提权
liu_chen_yang的博客
03-21 4100
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换到root用户,可以使用su – 或su root,但是必须输入root密码才能完成切换。root用户切换到普通用户,可以使用su username,不需要输入任何密码即可完成切换。 susudo su 切换用户 sudo - 随用户更改环境变量 语法格式: su [选项] [用户名] 常用参数: -c或–command 执行完指定的指令后,即恢复原来的身份 -f或–fast 适用于csh
Linux中_使用su_sudo_sudo su_sudo -i_命令_提高权限的用法了解
qq_44681788的博客
05-28 593
Linux中_使用su_sudo_sudo su_sudo -i_命令_提高权限的用法了解
Linux提权-70种sudo提权汇总
最新发布
LINGX5的博客
08-29 1297
命令sudo 的权限,我们该如何进行提权呢?跟着红队笔记大佬,汇总了一下当我们有sudo -l时,70条命令可以提权sudo风暴视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1560
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
Linux提权——SUDO
negnegil的博客
09-03 8909
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
linux系统用户如何提权
07-12
Linux 系统中,用户可以使用以下方法提权: 1. 使用 sudo:如果用户在 /etc/sudoers 文件中被授权,可以使用 sudo 命令以管理员权限执行特定命令。例如,使用 sudo 命令执行需要管理员权限的命令sudo <command>。 2. 使用 su用户可以使用 su 命令切换到其他用户,包括管理员用户(root)。执行 su 命令后,需要输入管理员密码以切换到目标用户。例如,执行 su - 命令切换到 root 用户su -。 3. 使用 setuid 和 setgid:在某些可执行文件上设置 setuid 或 setgid 位,可以使普通用户以文件所有者或组的身份执行该文件。这样可以获得文件所有者或组的权限。但是,这需要谨慎使用,因为存在安全风险。 4. 使用特权升级工具:有一些特权升级工具可以帮助用户提权,如sudolikeaboss、pwnsudoSUID3NUM等。这些工具可以扫描系统中的可提权漏洞,并尝试以管理员权限执行命令。 无论是使用哪种方法,用户提权时应该谨慎操作,并确保只在必要时才提升权限,以保证系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值