su命令的隐患——用户提权

最新推荐文章于 2023-05-28 11:14:57 发布
最新推荐文章于 2023-05-28 11:14:57 发布
阅读量320 收藏
点赞数
分类专栏: linux 文章标签: Linux su
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43515220/article/details/103075510
版权

我们知道,在多用户的Linux操作系统中可以使用su命令来进行用户的切换

[root@promote ~]# su - test 
Last login: Thu Nov 14 07:11:33 EST 2019 on pts/0
[test@promote ~]$

注:su username 和 su - username的区别是切换用户后su - username会直接跳到user的家目录,而su username还会留在切换用户前的目录。

可以看到,利用su命令从root用户切换到了test用户,同样,任何一个用户在知道其他用户密码的情况下(root用户切换其他用户不需要密码)也可以用su命令去切换。

但这样也带来一个问题,任何用户都可以通过su命令无限次地去尝试切换为其他用户以试出其他用户的密码,显然这样是不安全的,应该给su命令进行一些限制。那就要用到我们的pam_wheel认证模块。

pam_wheel认证模块只允许个别用户使用su命令来进行用户的切换:将授权使用su命令的用户添加到wheel组中,修改/etc/pam.d/su认证配置文件来启动pam_wheel认证。

用户添加到wheel组

[root@promote ~]# gpasswd -a test wheel		#将wheel组设置成test的附加组
Adding user test to group wheel
[root@promote ~]# id test
uid=1000(test) gid=1000(test) groups=1000(test),10(wheel)

修改/etc/pam.d/su文件,开启pam_wheel认证

[root@promote ~]# sed -i '/pam_wheel.so use_uid/s/#//' /etc/pam.d/su	#将含有pam_wheel.so use_uid的行中的"#"去掉
[root@promote ~]# cat /etc/pam.d/su
#%PAM-1.0
auth		sufficient	pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth		sufficient	pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth		required	pam_wheel.so use_uid	#去掉注释,开启pam_wheel认证
auth		substack	system-auth
auth		include		postlogin
account		sufficient	pam_succeed_if.so uid = 0 use_uid quiet
account		include		system-auth
password	include		system-auth
session		include		system-auth
session		include		postlogin
session		optional	pam_xauth.so

用test用户su一下root用户来验证

[test@promote ~]$ su - root 
Password: 
Last login: Thu Nov 14 07:19:10 EST 2019 on pts/0
[root@promote ~]# 				#成功登录到root,说明可以使用su命令

下面我们来创建一个用户test1,他不属于wheel组,看看能否使用su命令

[test1@promote ~]$ su - test
Password: 
su: Permission denied
[test1@promote ~]$ su - root
Password: 
su: Permission denied

登录失败,提示信息为permission denied,说明不能使用su命令,pam_wheel认证起作用了。

苏某想吃鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户su sudo
weixin_46946629的博客
07-31 1632
1.su命令进行 优点:比较方便可以直接切换root获得限 缺点:有一定的风险,如果普通用户限太大会出现一些安全问题 su - usename(可以进行用户切换) 那么同时普通用户如果知道root密码也可以通过su - root切换到root用户,然后获得root限,但是这样有很大的风险,如果普通用户限太高会存在安全问题。 vim /etc/pam.d/su /etc/pam.d是一个存放有很多模块的目录 ,这些目录中有一个su模块,可以限制普通用户su的执行,凡是在wheel组.
防止脚本sudo,如何修改
weixin_45805060的博客
03-13 368
sudo就是普通用户可以攻击系统,以root限执行自己想执行的脚本 sudo执行的脚本在/etc/sudoers里面可以查到 这些脚本一般没有写的限为400,但是该脚本所在的目录存在写的限为700,而且归属普通用户 攻击者可以以普通用户,mv掉这个目录,写一个同名的目录放自己的脚本,以实现sudo执行该脚本的目的 修改策略: 1)找一个或者新建一个目录,要求:从根目录到该目录的中间所有...
linux su命令,Linux命令 -- su sudo 用户
weixin_28285943的博客
05-10 512
su #切换用户,普通用户切换到root用户,需要知道root密码优点:简单缺点:需要知道root密码su -:加 - 属于登录式shell,不加属于非登录式shellsudo #,普通用户需要使用root限时进行,无需切换到root用户优点:安全,方便缺点:复杂sudo su - #使用root用户登录,不用输入root密码即可切换sudo -l:查...
Linux su命令 – 切换用户用户
liu_chen_yang的博客
03-21 3722
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换到root用户,可以使用su – 或su root,但是必须输入root密码才能完成切换。root用户切换到普通用户,可以使用su username,不需要输入任何密码即可完成切换。 susudo su 切换用户 sudo - 随用户更改环境变量 语法格式: su [选项] [用户名] 常用参数: -c或–command 执行完指定的指令后,即恢复原来的身份 -f或–fast 适用于csh
su切换用户sudo用户
liuxe1990的博客
06-04 5370
su切换的基本用法: Substitute User,切换用户 快速切换为指定的其他用户 普通用户执行时,需要验证目标用户的口令 root执行时,无需验证口令 命令格式 用法一:su [-] 目标用户 用法二:su [-] -c “命令” 目标用户 susu -的区别: su:只是切换成了目标用户,shell环境仍然为root的shell,通过pwd可以查看切换用户后的工作目录 su ...
su命令 切换用户
01-09
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换到root用户,可以使用su — 或su root,但是必须输入root密码才能完成切换。root用户切换到普通用户,可以使用su username,...
linux 普通用户到root.docx
06-04
在 Linux 系统中,普通用户可以通过多种方式到 root,例如,使用 su 命令、使用 setuid 函数、使用 LD_PRELOAD 环境变量等。下面我们将详细介绍如何使用这些方法实现普通用户。 1. 使用 su 命令 su 命令...
sudo和普通用户免密切换到root详细笔记
最新发布
07-02
本笔记将详细讲解如何通过`sudo`进行以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
Linux su命令用法详解
01-09
Linux su命令 Linux su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。 使用限:所有使用者。 语法su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 参数说明: ...
su php的
08-29
在IT安全领域,"su php"是一个关键的话题,主要涉及到Linux系统中的升以及PHP脚本的滥用。这个话题的核心是通过PHP脚本利用系统中的漏洞或不当配置,以升非特用户到root限的过程,这通常被称为...
Linux中_使用su_sudo_sudo su_sudo -i_命令_限的用法了解
qq_44681788的博客
05-28 463
Linux中_使用su_sudo_sudo su_sudo -i_命令_限的用法了解
shell 脚本之切换用户
u011250186的博客
05-25 9003
 用su - 用户 -c 命令格式来执行. 有时候需要切换到root用户做一些操作,如果你的用户没有添加sudo限,那么在脚本中实现就需要使用expect命令了, 具体实现如下: #!/usr/bin/expect spawn su root expect "Password:" send "rootpassword\n" interact expect eof exit Bash代码 #!/bin/..
Linux常用命令
mzz1964019615的博客
02-23 576
1.cd 目录 #目录切换 2.ls #目录查看 ls -a ls -l或ll #列表查看 ls 目录 3.mkdir 目录 #创建目录 4.rm -r aaa #递归删除当前目录下的aaa目录 rm -rf aaa #递归删除当前目录下的aaa目录(不询问) rm aaa #删除当前目录下的aaa文件 rm -f aaa #删除当前目录下的aaa文件(不询问) rm -rf * #删除当前目录下的所有目录文件...
vulnhub lampiao靶机 Linux脏牛
weixin_51441054的博客
04-04 3275
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户限 上传一个探测Linux漏洞的探针 发现没有Perl,不能运行,换一个探针...
linux命令示符[root@localhost ~]#详解
热门推荐
小柒木有熙
09-06 3万+
Linux命令示符[root@localhost ~]#详解 [root@localhost ~]# root代表当前登录的用户,在Linux中管理员账户是root localhost当前计算机主机名 ~当前所在家目录 #超级用户示符,普通用户示符是$
Linux禁止非WHEEL用户使用su命令
chutuo6752的博客
08-02 2454
1、修改文件/etc/pam.d/su root@ *node* @node3:/root# cat /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to im...
Linux系统_常用命令_2(快捷键、基础命令、文件和文件夹相关操作命令
qq_17495489的博客
09-11 2220
Linux系统常用命令 内容参考了张瑶博主的文章,原文文章链接如下所示:一篇文章入门Linux 1.在FinalShell中常用的快捷键 快捷键 含义 ctrl+w 删词 ctrl+u 删整行 ctrl+a 到命令行首 ctrl+e 到命令行尾 ctrl+c 终止程序运行 ctrl+z 暂停程序并放置后台 tab+tab 查看相关输入命令(可用于命令查找) 2.Linux基础命令 获取登录信息 命令名称 含义 使用举例 w 查看当前登录用户信息
关于Linux系统上 SU命令的几点安全建议
土哥的BLOG
11-27 1026
转贴自:http://www.linuxeden.com/html/security/20071123/37623.html首先我们看su在man帮助页 中的解释su - run a shell with substitute user and group IDs, 也就是说通过su我们不用用户和组名就可以启动一个shell程序. su是一个二进制的可执行文件, 命令所在的文件路径是/bi
设置限制su命令用户
06-13
可以通过修改 `/etc/sudoers` 文件来设置限制 `su` 命令使用的用户组。具体操作步骤如下: 1. 使用命令 `visudo` 打开 `/etc/sudoers` 文件。 2. 找到下面这行代码: ``` %sudo ALL=(ALL:ALL) ALL ``` 其中 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值