linux添加crontab执行权限,linux 提权-Crontab提权

最新推荐文章于 2023-11-03 16:28:35 发布
最新推荐文章于 2023-11-03 16:28:35 发布
阅读量628 收藏
点赞数
文章标签: linux添加crontab执行权限

前言

记录一下linux提权系列的Crontab计划任务提权的学习过程。

crontab 命令

crontab命令用来定期执行程序。

注意:新创建的 cron 任务,不会马上执行,至少要过2分钟后才可以

-e 编辑当前的crontab文件,默认保存在/var/spool/cron/用户名下

-r 删除目前的时程表

-l 列出目前的时程表

语法格式

分 时 日 月 周 需要执行的命令

分:0~59

时:0~23

日:1~31

月:1~12

周:0~6 #0代表周日

*:(星号)代表取值范围中的每一个数字

-:(减号)连续区间表达式,想要代表1~7,则需要写成1-7

/:(斜杠)表示每x个。例如想在每10分钟执行一次,则在分的位置写:*/10

,:(逗号)表示多个取值。如果想在1点,3点,5点执行一次,则在时的位置写:1,3,5

如:

*/2 * * * * echo `date` >> /tmp/stu01

表示每两分钟输出时间到/tmp/stu01文件。

039cc25c03dd

image.png

/var/spool/cron/user 用来区分每个用户自己的执行计划

而 /etc/crontab 表示系统执行计划,需要在五个*后面加上用户

如编辑/etc/crontab 文件

039cc25c03dd

image.png

如添加

*/1 * * * * root ls />> /tmp/cron

表示每分钟执行ls命令并输出到/tmp/cron 文件。

其余关于计划任务的文件

/etc/cron.deny 表示只拒绝哪些用户不能他用crontab,默认存在空文件

/etc/cron.allow 表示只允许哪些用户使用crontab

漏洞介绍

Crontab通常以root权限运行。如果可以成功篡改在定时任务执行的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。

漏洞利用

假如root用户配置不当,在/etc/crontab文件创建了一个计划任务。

039cc25c03dd

image.png

意为每分钟执行test.sh文件并输出到/tmp/test.txt文件。

下载 pspy工具 到目标环境。

该工具无需root权限即可监听进程。

039cc25c03dd

image.png

监听发现该指令以root权限运行。

查看该test.sh文件以cseroad用户身份运行。

039cc25c03dd

image.png

我们可以通过覆盖test.sh文件提升为root权限。

echo "cp /bin/bash /tmp/bash; chmod +s /tmp/bash" >> test.sh

2 分钟后,tmp目录下会创建出SUID权限的bash。

039cc25c03dd

image.png

/tmp/bash -p 即可获取root权限

039cc25c03dd

image.png

总结

crontab计划任务不要写到/etc/crontab文件里,而是通过crontab -e去创建,让他写到默认的/var/spool/cron下。

参考资料

SummerLogic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux命令下crontab命令
01-20
crontab是一个用来设置、删除或显示供守护进程cron执行的定时任务的命令。每一个用户都可以拥有属于自己的定时任务,定时任务文件默认以用户名命名,并放在/var/spool/cron目录,该目录普通用户无访问权限。  可以...
linuxcrontab的使用说明
wzjudy的专栏
01-23 458
linux下定时执行任务的方法  一、确认linux中是否可使用crontab -e   crontab权限问题到/var/adm/cron/下一看,文件cron.allow和cron.deny是否存在 用法如下:    、1、如果两个文件都不存在,则只有root用户才能使用crontab命令。    2、如果cron.allow存在但cron.deny
linux添加crontab执行权限,Linux 下 非root用户无法执行crontab问题
weixin_33389310的博客
05-10 3710
问题:任务www用户不能执行,root用户可以执行,但是直接执行命令是可以的,下面是我的执行步骤1、在/etc/crontab下写入命令SHELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=root# For details see man 4 crontabs# Example of job definition:# .---------...
[Linux] 执行crontab -e报错:/tmp/crontab.hTTt2M: Permission denied
andyliu4的博客
05-20 2629
普通用户glog执行命令crontab -e出现如下报错: # crontab -e no crontab for glog - using an empty one /tmp/crontab.idLWOi: Permission denied 当用户要编辑定时任务(执行crontab -e),系统会在/tmp目录下创建一个临时文件,例如上面的crontab.idLWOi,然后在保存后重写这个文件。所以一般问题就出在/tmp目录权限上。 检查/tmp权限(默认drwxrwxrwt.): # ls -ld
linux用户开放crontab权限,linux – / etc / crontab权限
weixin_39942992的博客
04-29 1348
/ etc / crontab文件具有以下权限:-rw-R – R–我知道这个文件是用于系统cron作业的,其他用户不应该有权修改它.当前权限允许所有用户读取对文件的访问权限,使他们能够查看内容.是否有必要让所有用户都能读取/ etc / crontab?我相信所有用户都不应该知道一些管理命令,所以将权限更改为-rw-r —–不是更好吗?我使用了CentOS的权限字符串,并没有在其他发行版上测...
Linux常用命令-crontab
fiveclover的博客
02-18 233
crontab定时清除日志
crontab定时任务及权限
w991304848的博客
09-25 1227
https://blog.51cto.com/weimouren/1736063
crontab -e 编辑无权限 问题解决
子非鱼39938的博客
12-14 4007
crontab -e 编辑无权限 问题解决
以root用户身份给没有crontab使用权限的用户设置crontab定时任务
weixin_40212662的博客
11-03 1338
这将显示user1用户的所有定时任务,包括你刚刚添加的任务。例如我们有个没有crontab使用权限的用户user1,
Linux学习 Day33
weixin_43902376的博客
12-04 1788
/configure --prefix=/opt/nginx --sbin-path=/usr/bin/nginx --add-module=/usr/local/项目名/fastdfs-nginx-module/src。cp /usr/local/项目名/fastdfs-nginx-module/src/mod_fastdfs.conf /etc/fdfs/只需输入自己账户的密码即可。示例:将/usr/tmp目录下的aaa目录剪切到 /usr目录下面 mv /usr/tmp/aaa /usr。
linux crontabs无权限,linuxcrontab不能正常执行原因
weixin_39794130的博客
04-29 1882
1 crond服务未启动crontab不是Linux内核的功能,而是依赖一个crond服务,这个服务可以启动当然也可以停止。如果停止了就无法执行任何定时任务了,解决的方法是打开它:crond或service crond start如果提示crond命令不存在,可能被误删除了,CentOS下可以通过这个命令重新安装:yum -y install crontabs2 权限问题比如:脚本没有x执行权限,...
Linux crontab定时任务配置方法(详解)
01-10
crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。 cron 系统调度进程。 可以使用它在每天的非高峰负荷时间段运行作业,或在一周或一月...
利用Linux中的crontab实现分布式项目定时任务功能
01-20
认识crond服务  1、crond是Linux用来定期执行程序的命令。当安装完成操作系统之后,默认便... 2、Crontab是UNIX系统下的定时任务触发器,其使用者的权限记载在下列两个文件中:  ①/etc/cron.deny 该文件中所列的用
crontab定时任务不执行的一些原因总结
01-10
crontab不是Linux内核的功能,而是依赖一个crond服务,这个服务可以启动当然也可以停止。如果停止了就无法执行任何定时任务了,解决的方法是打开它: crond 或 service crond start 如果提示crond命令不存在,可能...
Linuxcrontab的使用实现
01-20
 Crontab权限管理存储在cron.allow文件与cron.deny文件中。  Cron.allow文件存储的是允许哪些用户使用crontab  Cron.deny文件存储的是不允许哪些用户使用crontab  情景说明:  (1)当两个文件都不存在...
node-v12.18.3-linux-s390x.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
用于高级分析的阿联酋汽车市场销售数据
05-01
通过我们最新收集的数据集,释放阿联酋充满活力的汽车市场的潜力,该数据集于2024年4月12日更新。该主要数据集来源于dubizzle.com,提供了阿拉伯联合酋长国当前汽车销售的全面快照,为汽车市场趋势和消费者偏好提供了宝贵的见解。
基于Python+opencv+keras+numpy+sklearn的人脸识别门禁系统.zip
05-01
基于OpenCV的系统
美国大学生数学建模竞赛简介
05-01
美国大学生数学建模竞赛(MCM/ICM),简称“美赛”,是一项由美国数学及其应用联合会(COMAP)主办的国际性数学建模竞赛。该竞赛自1985年创办以来,已经成为全球范围内极具影响力的数学建模竞赛之一,旨在鼓励大学生团队应用数学知识解决实际问题,提升学生的数学建模能力、科研能力以及团队合作精神。 美赛作为一项国际性的学术竞赛,对参赛学生的数学、英语、论文写作和科研能力有很高的要求。竞赛通常要求三人一组,在四天内完成从建立数学模型、求解、验证到撰写论文的全过程。竞赛题目覆盖经济、管理、环境、资源、生态、医学、安全等多个领域。
linux设置用户crontab权限
07-28
要在Linux上设置用户的crontab权限,首先需要确保用户具有执行crontab命令的权限。通常情况下,只有root用户和具有sudo权限的用户才能执行此操作。接下来,可以按照以下步骤设置用户的crontab权限: 1. 以root用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值