一、永久提权
在普通用户中,如果超级管理员没有给相应的权限是不能操作的,在普通用户中创建组若无权限是:
既永久提权的方法是在普通用户状态下用su命令切换到root用户下进行操作:
二、临时提权
临时提权的方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令
示例:
观察授权信息:
[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)
允许wheel用户组 不输入密码 使用所有命令
将用户加入到组:
[root@localhost ~]# useradd demo -G wheel (创建账号并加入组)
[root@localhost ~]# id demo
设置用户密码:
[root@localhost ~]# passwd demo
切换用户并创建用户:
(创建失败)
使用sudo提权:
[demo@localhost ~]$ sudo useradd dd10
(成功在普通用户下临时提权)