sudo用户提权

最新推荐文章于 2024-04-05 15:01:06 发布
最新推荐文章于 2024-04-05 15:01:06 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux系统 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41648905/article/details/107497338
版权

用户提权

在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权
有步操作来提权

1.在配置文件/etc/sudoers中,添加修改来授权

授权记录的基本配置格式为
user MACHINE=COMMANDS
*user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户
*MACHINE 主机名 在哪台主机上授权
*COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开

每一行对应一个(组)的授权信息

例:对用户jerry授权其可以在主机aaa上执行ifconfig命令来修改ip地址

可以在配置文件/etc/sudoers中添加,也可以用visudo命令来添加
[root@aaa ~]# which ifconfig 查看命令的绝对路径
/usr/sbin/ifconfig
[root@aaa ~]# visudo
在最后面加入一行
jerry aaa=/sbin/ifconfig
保存退出

例:对wheel组的所有成员提升/sbin目录下全部的权限除了reboot外,且不需要输入密码就可直接执行.可以用通配符*和取反号!

[root@aaa ~]# visudo
在最后面加入一行
%wheel ALL=NOPASSWD:/sbin/*,!/sbin/reb

最低0.47元/天 解锁文章
?普天?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sudo提权和普通用户免密切换到root详细笔记
07-02
sudo提权和普通用户免密切换到root详细笔记总结
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
Linuxsudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1464
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
Linux提权Sudo 70种提权方法(中)
最新发布
简单安全
04-05 1849
man 所代表的的是英文单词manual,也就是帮助手册的意思,Linux中的man手册就是提供给用户在有不明白的命令或者函数的时候,去查询它的功能、使用方法、头文件以及所需参数的帮助手册。iftop 是一个命令行的网络流量监控工具,用来实时显示一个网络接口带宽的使用情况,他类似于top命令,他可以提供一个活动的网络连接和使用带宽的实时试图。这种大的语言有各种提权方法,在这之前演示过java,用的反弹shell进行的提权,每种语言有自己的扩展命令,或执行系统命令的方式。
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1647
Linux学习第二十一节-sudo提权
sudo提权
ljj20020718的博客
07-20 1345
sudo权限的配置文件位于/etc/sudoers,当普通用户使用sudo命令时,linux系统会在sudoers文件中查找当前用户,根据当前用户权限配置来决定是否可以运行相关命令。利用less提权:输入sudo less /etc/hosts浏览文件内容时,在底部输入!利用man提权:通过sudo man man命令打开man使用手册,同时会进入编辑行,输入!利用vi提权:通过sudo vi会进入默认页,输入:!利用perl提权sudo perl -e 'exec "/bin/bash";
一份完整指南:如何在 Linux 中使用 “sudo命令提权
A485860941的博客
06-23 694
当我们需要进行重要和敏感 Linux 系统操作时,我们通常使用 sudo 命令来获取特权级,以便在不离开当前帐户的情况下执行操作。然而,如果我们不小心使用了供应商提供的软件或未知源下载的软件,那么可能会存在安全隐患,使黑客可以利用此种行为来操纵 Linux 系统并获取比普通用户更高的权限。因此,本文将介绍如何在 Linux 中使用sudo提高系统安全性,并防止潜在的安全漏洞,提供系统管理员对 Linux 系统进行更加有效的管理。
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 ...本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限、sudo 设置注意事项、模拟创建用户角色实践等方面的知识点,为读者提供了详细的sudo 提权项目知识。
7.2: sudo提权 、 Ansible配置 、 Ansible Playbook 、 Ans.docx
03-05
sudo 提权、Ansible 配置、Ansible Playbook 实践详解 本资源摘要信息将围绕 sudo 提权、Ansible 配置、Ansible Playbook 等相关知识点进行详细的介绍和实践。 sudo 提权 sudo(superuser or another do)是 ...
已有10年历史,sudo披露严重本地提权漏洞(CVE-2021-3156),普通用户可获得root级权限 .pdf
09-05
已有10年历史,sudo披露严重本地提权漏洞(CVE-2021-3156),普通用户可获得root级权限 渗透测试 安全对抗 APT 安全架构 信息安全研究
Linux提权的简单总结1
08-03
Linux系统中,权限管理是安全的核心组成部分,提权是指非特权用户获取更高权限的过程,通常是为了系统管理和安全测试。本文将围绕Linux提权的基本概念、文件权限解析以及提权思路进行深入探讨。 首先,理解Linux...
红队测试之Linux提权小结1
08-03
在计算机安全领域,权限提升(提权)是指用户通过特定手段获取原本不允许其使用的更高权限。例如,一个普通用户利用某些漏洞或技巧,将自己升级为管理员用户,或者利用操作系统或软件应用程序中的错误、设计缺陷或...
Linux系统中掩耳盗铃的sudo配置
09-15
如果Nginx的`sbin/nginx`文件属于`admin`用户,并且拥有可执行权限,那么`admin`用户可以利用这一点进行提权。他们可以将系统中的其他命令(如`vi`)复制到`sbin/nginx`的位置,然后以root权限运行这个“伪装”后的...
如何使用Linux文本操作命令ed进行提权nov5详解
01-20
现在,我们要做的就是利用这些“ed”命令,来提升我们在Linux系统上的用户权限。 ed 概要 Linux中的ed命令用于启动“ed文本编辑器”,这是一个基于行的文本编辑器。它是Linux中功能最简单的文本编辑程序,一次仅能...
014-红队测试之Linux提权小结.pdf
09-20
Linux常见的提权攻击者们选择的下手点有多种,如内核漏洞、定时任务、Suid文件、sudo配置错误、NFS共享、第三方服务等。这些下手点在攻击者的视角下,都是可怕的漏洞,但是对普通的IT运维人员来说,这些“下手点”...
Linux提权Sudo 70种提权方法(上)
简单安全
04-04 1679
就是说flock能够解锁当前目录下的文件,允许它被操作其他的文件操作,这里是被bash操作,就会新起一个会话,因为这里是以sudo前缀执行,肯定就是root权限。利用cp命令,把TF变量里的内容里入shadow文件,但要知道,这个操作是有损的,最后靶机shadow文件中只有这一行,如果不进行备份,在实际攻防中优先级是排后的。插件的使用方法是,这些python文件,去掉前面的前缀,后面就是插件名称,按照这个方式,在里面构建一个python文件,里面入python提权语法。
Linuxsudo提权
qq_41123867的博客
03-27 2360
一、原理 sudolinux中临时使用其他用户命令(一般是root)的一种机制,使用sudo+命令时,将以root用户的身份执行命令。如果在执行命令的过程中,可以输入打开shell的脚本,系统将打开一个用户为root的shell,从而实现提权。 二、可以用来提权命令 vi more less git 三、提权过程 环境:DC-2靶机,基于Debian7.11,已经拥有一个可以用ssh连接的低权...
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4075
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
sudo apt-get 提权
09-08
`sudo` 是一种提权命令,它允许普通用户以超级用户(root)的权限执行命令。通过使用 `sudo`,你可以在需要管理员权限的情况下执行特定的操作。在输入 `sudo apt-get` 命令之后,系统会要求你输入管理员密码,以确认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值