sudo
作用: 使普通用户执行命令时,可以获得像管理员root一样的权限。
环境准备:两个窗口 root 和 test01(普通用户),并给test01用户设置密码为1
第一步:测试test01用户是否有cat权限
Permission denied # 权限拒绝
第二步:给test01用户提权
提权步骤:
- 1.进入管理员root窗口
- 2.使用visudo或者vim /etc/sudoers
- 3.跳到100行左右
- 4.在root下面添加对应权限
- 5.以添加cat权限为例,首先查看cat命令所在位置
- 6.转到test01用户下,使用sudo提权再次使用cat命令查看/var/log/secure文件信息,只显示前10行
# 注意:倘若提权 /usr/bin/su 则默认授权到root,以及vim、sed等命令都狠危险,可以通过这些命令直接进入管理员root用户下
举例1:授权 /usr/bin/su 给test01用户
可以直接使用 sudo su - 命令进入到管理员root下
举例2:授权 /usr/bin/sed 给test01用户
注意: cat /etc/passwd 不需要权限
将 /etc/passwd中加密的x密码删除,即可直接 su - root 不需要密码切换到root
命令记忆
sudo -l # 查看自己拥有的提权命令
sudo su - # 默认提权到管理员root
sudo -k # 清空密码
curl cip.cc # 查看公网IP地址
visudo ===== vim /etc/sudoers # 区别:visudo 修改错误会提示
last # 显示用户登录的详细信息
lastlog # 显示用户最后一次登录信息
usermod # 修改用户信息
案例.last
案例.lastlog
usermod
案例1.修改test06用户的uid为1002
案例2.修改test06的解释器为/bin/bash
危危危危授权
test01 ALL=(ALL) /usr/bin/su
或:
test01 ALL=(ALL) NOPASSWD:ALL
