常见linux命令提权 linux 提权命令

linux用户提权方法 1、添加用户,首先用adduser命令添加一个普通用户,命令如下:
#adduser tommy
//添加一个名为tommy的用户
#passwd tommy //修改密码
Changing password for user tommy.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一: 修改 /etc/sudoers 文件,找到下面一行 , 把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel) , 命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su -  , 即可获得root权限进行操作 。
Linux用户权限管理命令 Linux系统中常见linux命令提权的用户是分角色常见linux命令提权的常见linux命令提权 , 用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名) 。
文件的用户与用户组分为超级管理员,普通用户和系统用户 。
1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员 。
2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很?。?只能操作自己的家目录中文件及子目录(注常见linux命令提权:nobody它的UID\GID是65534) 。
3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统 , 它们的UID\GID是1-499 。
【常见linux命令提权 linux 提权命令】我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID常见linux命令提权:
创建用户
useradd user1创建用户user1
useradd -e 12/30/2021 user2创建用户user2,有效期到2021-12-30
设置用户密码
passwd user1设置密码,有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题 , 这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的passwordrequisite
和passwordsufficient两行注释掉,如下图:
创建用户组
groupadd –g 888 users创建一个组users,其GID为888
groupadd users 不用g参数 , 使用默认的组ID
命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员:
gpasswd –a user1 users把 user1加入users组
gpasswd –d user1 users 把 user1退出users组
命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2
groupdel删除组
groupdel users 删除组users
真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件 。
linux 提权-SUID提权 最近想着学习linux提权的一些姿势,这里简单分享学习SUID提权的一些知识点 。
先来父复习一下linux文件的权限分配 。
ls命令用来查看系统上面的文件、目录的权限 。
字段的第一个字符表示对象的类型 。
之后是每三个字符为一组,每一组定义了3种访问权限 。
这三组分别表示文件所有者(Owner)、用户组(Group)、其它用户(Other Users) 。
然后规定用数字4、2和1表示读、写、执行权限 。即r=4,w=2,x=1 。
所以
chmod改变权限

推荐阅读