Hello everybody,新年快乐!哈哈!今天打算给大家讲讲指令提权的相关知识,虽然内容不多,但有时却很有用。在我们学习过权限,vim后就可以学习指令提权啦,没看过的宝子们建议先去看一看我之前的文章呦!
1.普通用户指令权限提升
如果你是一个普通用户,你的权限是十分有限的。例如不可以下载软件,有的文件设置了权限不可以读或不可以写等等。
那有没有办法让一个普通用户的指令权限提升到root呢?当然有!那就是在你要提权的指令前面加上一个sudo就可以啦!
大家看这里:我是一个普通用户,但我想以root的身份创建一个test.c的文件夹。那么需要在对应的指令前面加上sudo。
执行该指令后让我输入我这个普通用户的密码。输入完成后发现好像有点小问题,好像说的是我没有在sudoers这个文件夹中。
不过没有成功也在情理之中,要不然每个普通用户都用sudo,然后都输入自己的密码,都能够用root的身份去执行指令,那Linux操作系统不是乱套了嘛?
那么按照系统给我们的提升信息,要想成功使用sudo,应该需要将自己添加到sudoers这个文件中。
下面我将给大家讲讲怎么添加!
2.Linux系统的白名单
其实Linux系统有一个白名单,被添加到这个白名单中的用户都是被系统信任的用户,也就是sudoers中的用户。除root外,这些用户虽然都是普通用户,却能够以root的身份让系统执行自己的命令!那么怎么添加呢?
查过sudoers文件的基本信息后我们发现该文件是在跟目录下,etc文件夹中的一个普通的文本文件。是root的文件,也就是说修改这个文件必须要root才能完成。
那我们切换到root身份,通过vim对该文件进行编辑。
打开该文件后直接把目光放到第一百行,我们发现这样一天信息:root ALL=(ALL) ALL,也就是说root本身就在这个文件夹中。下面我们的工作是将user_111也添加到这个文件夹中。
OK!添加工作也十分简单,就是另起一行,将root换成普通用户的名字,其他照抄!
修改完成准备退出的时候好像不让我退出,但是我们可以强制退出(但要确保自己的操作是规范的,没有修改文件的其他内容):
在底行模式下输入wq!就可以成功退出啦!
3.测试效果
添加完成后再来测试一下:
现在我是普通用户,指令提权后,可以看到test.c的拥有者和所属组都是root。