sudo提权

已于 2023-09-07 14:57:56 修改
阅读量365 收藏 1
点赞数
分类专栏: 运维工作笔记 文章标签: linux ubuntu
于 2019-02-12 10:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43258559/article/details/87071631
版权

sudo

针对命令提权

通常讲都是在执行命令的时候,以管理员的身份去执行,通常都是做提权。
方法:想修改的sudo条目,要编辑配置文件:/etc/sudoers

vim /etc/sudoers

root ALL=(ALL) #在这个下面添加一行 
leo  ALL=(root)  /usr/sbin/useradd  #新增加用户行

每一个生效的行,代表了一个sudo条目
实现的功能:一个人要在那些主机上以另外那个人的身份,去运行那些命令。

例:

vim /etc/sudoers

leo ALL =(root) /bin/cat #/bin/cat 为该命令的绝对路径,可用which查看 which cat

touch a.txt  #使用root用户创建文件a.txt 更改权限
chmod o-x a.txt
su -leo
sudo root cat /tmp/a.txt

针对用户提权

用户通过输入自己的密码切换到root

vim /etc/sudoers

root ALL=(ALL) #在这个下面添加一行 
test1 ALL=(ALL) ALL

用户test1通过sudo 命令,提示输入密码,输入test1密码后切换到root

免密切换至root

vim /etc/sudoers

test2 ALL=(ALL)  NOPASSWD: ALL

或者

echo  "test2 ALL=(ALL)  NOPASSWD: ALL" >>  /etc/sudoers

实现sudo 时免密切换到root

风车带走过往
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux sudo提权
weixin_30371875的博客
11-09 183
对于可以sudo的用户,就可以获得root权限,具体方法如下: 1.sudo vi 提权 sudo vi filename 在vi的命令行输入:!sh 进入shell 使用id查看,发现是root权限 2.sudo more 提权 sudo more filename 输入!sh 进入shell 使用id查看 3.sudo less提权 sud...
sudo提取及通配符使用
最新发布
weixin_45730532的博客
07-01 164
Linux正则基本操作
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2637
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就找到 %wheel ALL=
windows下的 Nsudo提权工具,支持system权限
02-05
【标题】:Windows下的Nsudo提权工具,支持System权限 在Windows操作系统中,权限管理是安全模型的重要组成部分。默认情况下,用户账户通常只拥有有限的权限,以防止无意或恶意的操作导致系统不稳定。然而,在某些...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
NSudo提权工具最新版
07-24
【NSudo提权工具最新版】是一款用于系统权限提升的实用工具,主要针对Windows操作系统设计。在Windows系统中,通常用户账户的操作权限受到限制,不能对系统关键组件进行修改或执行某些高级操作。这时,NSudo便能发挥...
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限、sudo 设置注意事项、模拟创建用户角色实践等方面的知识点。 一、项目需求 sudo 提权项目的主要需求...
Linuxsudo提权
qq_41123867的博客
03-27 2461
一、原理 sudolinux中临时使用其他用户命令(一般是root)的一种机制,使用sudo+命令时,将以root用户的身份执行命令。如果在执行命令的过程中,可以输入打开shell的脚本,系统将打开一个用户为root的shell,从而实现提权。 二、可以用来提权的命令 vi more less git 三、提权过程 环境:DC-2靶机,基于Debian7.11,已经拥有一个可以用ssh连接的低权...
sudo提权详解
redwand的博客
01-06 9575
一、sudo命令 二、渗透提权思路 三、蓝队防御思路
sudo用户提权
weixin_41648905的博客
07-21 1364
用户提权 在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
Linuxsudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1497
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
提权sudo.
花海~
08-21 190
sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令。
Linuxsudo提权使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
linux 提权-sudo提权
mingyqf的博客
10-26 2238
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
Linux提权——SUDO
negnegil的博客
09-03 8608
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
sudo提权配置与用户角色管理实践
"这篇文档详述了如何在Linux系统中安全地使用sudo进行权限管理,以满足企业中不同角色的运维、开发和网络管理需求,同时确保系统的安全性。" 在IT运维领域,sudo是一个关键的工具,它允许普通用户以超级用户root的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值