CentOS 普通用户提权

最新推荐文章于 2024-12-24 11:47:05 发布
最新推荐文章于 2024-12-24 11:47:05 发布
阅读量2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Chikin_Cheng/article/details/103034430
本文介绍了如何在CentOS系统中创建普通用户并进行提权操作,包括使用`useradd`命令创建用户,`passwd`命令设置密码,以及通过编辑`/etc/sudoers`文件赋予用户sudo权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、创建普通用户

1. 创建普通用户

useradd

[root@VM_0_17_centos ~]# useradd user0

2. 为普通用户设置密码

passwd

[root@VM_0_17_centos ~]# passwd user0
Changing password for user user0.
New password:
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.

二、编辑 /etc/sudoers

visudo
修改内容:
user0 ALL=(ALL) ALL

完整配置文件内容:

[root@VM_0_17_centos ~]# cat /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
##
## This file must be edite
最低0.47元/天 解锁文章

200万优质内容无限畅学
Chikin_Cheng
关注
centos7将普通用户升为超级用户
m0_73740682的博客
03-20 1300
尝试普通用户限的学习
CentOS用户的技术实现summary
kigskylgt的博客
08-29 1336
在传统的Unix限模型中,进程要么是普通用户,要么是超级用户(root),而超级用户具有系统上所有资源的完全控制。"Capability" 是一种更细粒度的限控制方式,它允许进程只获得执行特定操作所需的限,而不需要完整的超级用户限。在 CentOS(一种基于Red Hat Enterprise Linux的Linux发行版)中,用户是指从一个普通用户限升级为超级用户(root)限的过程。:在容器环境中,可能需要容器管理器(如Docker)能够终止容器内的进程,以便进行管理和资源释放。
centos普通用户的两种方式
zJay-L's Blog
07-27 2362
通过配置文件给普通用户 用root给普通用户:vi /etc/sudoers 定位到110行(不同操作系统版本可能不是同一行,是以下内容那一行即可) 110 # %wheel ALL=(ALL) NOPASSWD:ALL 复制这一行,添加到文末 将 # %wheel 替换为用户的名字 保存退出 (撤时删除这行再保存就行) 创建用户时直接给该用户 限的另一种方法: 创建用户并直接升root限: useradd 用户名 -G wheel (在wheel组中的
Centos5-6
08-13
linux,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透 先来从基础的EXP说起来吧
centos-用户、OpenSSH安全
小白的博客
12-24 1146
管理员前为用户设置执行限许可,被授用户执行命令限配置文件:/etc/sudoers命令格式:sudo 特命令修改/etc/sudoers文件,为lisi用户授予相关命令执行限,允许通过systemctl工具来管理系统服务#/etc/sudoers配置文件可以用vim编辑文件,或者使用visudo命令修改visudo.. ..解释:授lisi用户以root身份执行systemctl命令​​#通过sudo启动服务​。
CentOS下命令行实现普通用户和root用户切换的实例
09-15
这篇文章将详细介绍如何在CentOS的命令行环境中进行普通用户与root用户的切换。 首先,让我们了解两个主要的命令,用于在用户之间进行切换: 1. **`su` 命令**: `su` 是 "switch user" 的缩写,用于改变当前登录...
sudo普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid获取Root Shell
weixin_42413377的博客
12-08 725
一、操作目的和应用场景本文档介绍在CentOS 7系统中利用带有suid限的程序从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
centos7普通用户
WFC1006848997的博客
01-12 5341
centos普通用户 测试系统版本:centos 7 Linux 3.10.0-1127.8.2.el7.x86_64 x86_64 GNU/Linux 需要先安装 gcc yum -y install gcc automake autoconf libtool make 开始 1.adduser test 2.passwd test 3.mkdir /tmp/exploit 4.ln -s /usr/bin/ping /tmp/exploit/target 5.exec 3< /
CentOS 5.5exp
03-20
CentOS 5.5exp
CentOS6.6普通用户使用sudo命令借用root用户
永不言弃!
03-15 5645
一.描述 普通用户hadoop使用:tar -xzvf ns2.35.tar.gz命令解压文件,系统示找不到该文件,无法打开该目录,于是想到使用sudo命令借用root用户限:sudo tar -xzvf ns2.35.tar.gz 结果示:username is not in the sudoers file. This incident will be reported
centos如何给用户到root
leadway123的专栏
08-21 8671
打开终端 输入 sudo -i 然后输入当前用户的密码; 或者打开终端输入 su root 然后输入root用户密码; 这两种方式都能获取root限。 或者用root用户登陆系统。 root用户只能存在一个。 其他用户只能通过刚说的两个方法获取root限。
Centos8普通用户sudo
qq_42925869的博客
10-10 3354
Centos8普通用户sudo限方法及注意事项
Linux
qq_45226339的博客
04-21 173
系统漏洞总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用 1、获取系统版本号 获取发行版本 cat /etc/issue (Debian,ubuntu系列)cat /etc/*-releasecat /etc/lsb-releasecat /etc/red...
CentOS-7 普通用户sudo,获取最高限--漏洞CVE-2019-14287
m0_74313947的博客
02-03 1297
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特用户以root用户的身份执行特命令,进而获得系统的完全控制限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制限。然后使用切换成tom账户登录。
CentOS和Ubuntu小记
I'm Hexesdesu
01-18 712
CentOS 很方便,adduser 新建用户,passwd 修改用户密码之后vi /etc/passwd 把新加的用户限更改成和root一样的0:0,从此登录之后即是最高限,不用sudo,sftp连接也不会报错。 当然规范一点的去vi /etc/sudoers 添加一行 &quot;新建用户的名字&quot; ALL=(ALL) ALL Ubuntu 同样的,adduser 新建用户,useradd 命令...
centos上gdb的安装及给普通用户进行
k5426244的博客
04-11 4018
gdb的安装及使用
防止黑客利用脏牛漏洞CentOS 7系统的安全加固策略
weixin_43822401的博客
07-01 829
脏牛漏洞是由于Linux内核在处理写时复制(Copy-on-Write, COW)机制时的一个缺陷引起的。攻击者可以利用这个漏洞,通过精心构造的写操作,覆盖只读内存页,从而实现升。
centos
最新发布
03-15
### CentOS用户限的方法 在 CentOS 系统中,可以通过多种方式实现用户限的升。以下是两种主要途径: #### 方法一:将用户加入 `wheel` 组 CentOS 默认允许属于 `wheel` 用户组的成员通过 `sudo` 命令执行管理员操作。如果希望某个普通用户能够使用 `sudo` 限,则可以将其添加到 `wheel` 组。 具体步骤如下: 1. 使用以下命令将目标用户添加至 `wheel` 组: ```bash usermod -aG wheel username ``` 这里的 `username` 是需要的具体用户名[^1]。 2. 修改完成后,建议重新登录该用户以使更改生效。 此方法适用于大多数标准配置下的 CentOS 环境,并且无需手动修改 `/etc/sudoers` 文件,从而降低了因错误配置而导致的安全风险。 #### 方法二:直接编辑 `/etc/sudoers` 文件 另一种更灵活的方式是直接调整 `sudoers` 配置文件中的策略设置。这一步骤需谨慎处理,因为不当的操作可能导致系统无法正常运行。 1. 编辑 `/etc/sudoers` 文件前,请务必使用专门工具 `visudo` 而不是普通的文本编辑器。这样可以在保存时自动检测语法错误并防止潜在破坏: ```bash visudo ``` 2. 在打开的文件中找到类似下面的一行内容(可能已被注释掉),取消其前面的 `#` 符号即可激活默认赋予 `wheel` 组 sudo 限的功能: ```plaintext %wheel ALL=(ALL) ALL ``` 3. 如果想单独授予某特定账号完全管理限而不需要依赖于任何群组关联关系的话,在同一份文档里追加新条目定义规则,例如对于名为 "cluttermgr" 的个人账户来说可写成这样子的形式[^4]: ```plaintext cluttermgr ALL=(ALL) ALL ``` 需要注意的是,上述到关于 CVE-2019-14287 的情况是一种已知安全漏洞利用手段[^2],它并非正规合法的技术应用范畴之内;因此强烈反对尝试复制此类行为模式来进行非法活动。 最后醒一点非常重要——无论采取哪种方案实施变更之前都应当充分评估由此带来的影响以及相应的责任后果! ```python def add_user_to_wheel(username): import subprocess try: result = subprocess.run(['usermod', '-aG', 'wheel', username], check=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE) return f"User {username} successfully added to the wheel group." except Exception as e: error_message = str(e.stderr.decode('utf-8')) if hasattr(e,'stderr') else repr(e) return f"Failed to add user {username}: {error_message}" print(add_user_to_wheel("testuser")) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值