重新认识linux中的sudo命令

深入理解sudo命令:权限、用法与实战应用
原创 已于 2024-02-27 07:39:17 修改 · 576 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2024-02-27 07:31:36 首次发布
本文详细解读了sudo命令的多种用法,包括以不同用户身份执行、查看可执行命令列表、以及在HACKSUDO:THOR靶场中的权限利用实例,展示了sudo的灵活性和提权可能性。

以前一直以为sudo命令就是以root权限执行命令,打了HACKSUDO: THOR靶场才发现原来sudo还可以有很多别的用法。

sudo的常用参数:

  • -u:指定以特定用户的身份执行命令,格式为 -u username
  • -g:指定以特定用户组的身份执行命令,格式为 -g groupname
  • -l:列出当前用户可以执行的命令列表。
  • -s:以 shell 的环境执行命令。
  • -b:在后台执行命令,即使没有启动新的 shell。
  • -H:将 HOME 环境变量设置为目标用户的 HOME 目录。
  • -n:在需要密码时不要求输入密码,如果密码过期,该参数将不会起作用。
  • -i:以目标用户的环境变量执行命令,即保持环境变量不变。
  • -k:使 sudo 忽略之前缓存的认证信息,强制要求重新输入密码。
  • -V:显示 sudo 版本信息。
  • -h:显示帮助信息。

在HACKSUDO: THOR靶场中,我以www-data的身份执行了sudo -l 得到如下输出:

User www-data may run the following commands on HackSudoThor:
    (thor) NOPASSWD: /home/thor/./hammer.sh

由于之前习惯性地认为sudo -l 输出的一定是可以免密以root权限执行的程序或指令,所以不能理解为什么执行不了/home/thor/hammer.sh。

后面查看攻略才发现,原来这里给的是thor的权限,而sudo命令也不是只可以用来以root权限执行命令,用sudo -u username就可以以其他用户身份执行命令了。

所以这里使用:

sudo -u thor /home/thor/hammer.sh

就可以以thor的权限执行/home/thor/hammer.sh了,而这个程序实际上就是用thor的权限任意执行一条命令,于是再以thor的身份执行sudo -l 得到输出:

User thor may run the following commands on HackSudoThor:
    (root) NOPASSWD: /usr/bin/cat, /usr/sbin/service

这里可以看到,thor可以免密以root权限使用cat和service,而在GTFOBins查找后发现root 权限的service可以用来提权,即:

sudo service ../../bin/sh

执行后获得root权限。

oneynhongx
关注
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 3万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你可错过的入门指南!
su和sudo命令对比
二进制君
02-23 734
Linux 有多种命令和方法可以获得 root 权限。这可能会造成一些混乱,因为大多数希望获得 root 权限的初学者可能熟悉每个命令如何获得 root 访问权限、它们有何同以及这些差异何时重要。每个命令和函数的工作方式和调用方式都同。 在 Linux 中获得 root 权限的两个常用命令是 su 和 sudo。 什么是su? su 是一个 Unix 命令。su 的全称是“substitute user”。它最初是版本 1 Unix 的一部分。它是由丹尼斯·里奇和肯·汤普森开发的。它于 1971 年
sudo命令的使用
m0_37695902的博客
09-28 1万+
linux系统中,有些普通用户需要借助root帐号来执行一些操作,但我们并能把root密码给普通用户,就有了sudosudo可以临时切换到指定帐号进行操作使用方法:  sudo [ -u 用户帐号] 需要执行的命令;切换到root时,可以直接执行sudo 执行命令 即可;  sudo -l :列出所有可以执行的命令使用条件:  必须以root身份执行visudo,添加需要执行sudo命令的用户;&n...
Linuxsudo提权使用方法简介
树下一少年的博客
01-09 1万+
本文详细介绍了在CentOS7系统中配置sudo权限的方法。主要内容包括:1.通过编辑/etc/sudoers文件或使用visudo命令为用户分配sudo权限;2.配置免密码sudo操作;3.测试和验证sudo配置效果;4.介绍常用sudo命令参数,如-h查看帮助、-l列出权限、-u指定用户执行命令、-k临时要求密码验证等。文中提供了具体操作步骤和示例,帮助管理员为普通用户配置提权操作,同时确保系统安全性。
su、sudosudo su、sudo -i sudo -l的用法和区别
热门推荐
mutou990的博客
08-01 5万+
sudo -l 查看sudo的权限; su是申请切换root用户,需要申请root用户密码。有些Linux发行版,例如ubuntu,默认没有设置root用户的密码,所以需要我们先使用sudo passwd root设置root用户密码。 而sudo su是当前用户暂时申请root权限,所以输入的是root用户密码,而是当前用户的密码。sudo是用户申请管理员权限执行一个操作,而此处的操作就是变成管理员。 在sudo于1980年前后被写出之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺
sudo -l和sudo -v说明(suse linux sudo)
wo1769815的专栏
03-01 938
l 列出当前用户可执行与无法执行的指令。//target user目标用户是当前用户,需要输入当前用户密码 sudo -l date。-v 延长密码有效期,默认有效期5分钟,验证后,通过sudo执行命令再需要输入密码,需要root密码。centos无此配置,sudo只需要输入登录帐号自身密码即可,无需输入root密码。
cmd认识sudo命令
02-07
### Windows CMD 中识别 `sudo` 命令的原因 在 Windows 系统中,`sudo` 并是一个原生命令。通常情况下,在 Linux 和 macOS 上使用的 `sudo` 是为了提升权限执行某些操作。而在 Windows 的命令提示符 (CMD) 下,...
linux常用命令大全.txt
02-11
使用“pwd”命令可以查看当前所在的工作目录路径,确保用户对自己所处的位置有明确的认识。创建新目录可以通过“mkdir”命令完成,而删除文件或目录则可用“rm”命令,这在清理再需要的文件时十分常用。复制和移动...
23、Linux 系统中 Root 用户权限管理与 sudo 使用指南
最新发布
jupyter5notebook的博客
08-19 53
本文详细介绍了在 Linux 系统中如何安全地管理 Root 用户权限,并通过 sudo 工具为非 Root 用户提升特定命令的执行权限。文章涵盖了 Root 用户的权限与风险、当权限提升方式的隐患、sudo 的使用方法与配置技巧,以及实际应用场景和最佳实践。同时,还提供了 sudoers 文件的解析、常见问题解答以及权限管理的流程图,帮助系统管理员更好地保障系统安全并高效地分配用户权限。
Linux中权限的相关概念
09-26
一、认识 Linux 下用户的分类 在 Linux 中,用户可以分为两类:root 用户和普通用户。root 用户是超级用户,具有最高的权限,而普通用户则受权限的约束。普通用户可以通过输入 su 命令和 root 密码来获得 root 权限...
深入解析 sudo -l 命令的输出内容
vortex5的博客
02-21 1121
sudo -l输出内容解析规则作用限制sudo运行命令时的搜索路径,防止路径劫持。env_keep允许特定环境变量在sudo运行时保留。ALL : ALL允许用户以任何身份运行任何命令。NOPASSWD允许用户免密码执行特定sudo命令。SETENV允许sudo运行时修改环境变量。正确理解sudo -l的输出,有助于管理员检查权限分配是否符合安全策略,避免滥用 sudo 权限带来的安全风险。
sudo权限管理
教Linux的李老师
01-28 4103
Linux配置sudo权限
linux基本功系列之sudo命令实战一
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-30 7362
linux基本功系列之sudo命令实战一
sudo 命令_su、sudosudo su、sudo -i的用法和区别
tangsiqi130的博客
07-20 5989
sudo 命令_su、sudosudo su、sudo -i的用法和区别
sudo -i 和 sudo -s
zhg2546179328的博客
12-12 9475
sudo -i 和 sudo -s
sudo命令及权限管理命令
weixin_45440548的博客
03-11 4372
一、sudo命令 概念: sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等。这样仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo是对shell的一个代替,它是面向每个命令的。 特性: 1、sudo能够限制用户只在某台主机上运行某些命令 2、sudo提供了丰富的日志,详...
Linux基本功系列之sudo命令
m0_60259116的博客
12-23 6892
Linux基本功系列之sudo命令
Linux命令】su、sudosudo su、sudo -i、sudo -l的用法和区别
qq_73635134的博客
12-27 2004
Linux命令】su、sudosudo su、sudo -i、sudo -l的用法和区别 ​ su命令 su (Switch User切换用户),允许用户切换到另一个用户的身份,默认情况下是切换到 root 用户。 默认行为:如果只运行 su,则系统会要求输入 root 用户的密码来切换到 root 用户,获取管理员权限。 切换到其他用户:也可以通过 su - username来切换到其他用户的账户,而仅仅是 root 用户。例如,su - user1 会切换到 user1 用户的环境。
sudo命令用法
lucky_ly的博客
06-15 1395
sudo命令 linux sudo命令的就是将一些(普通用户无法执行的命令)赋给普通用户或者组执行的权限,在赋权后,使用sudo命令的普通用户可以视为和root用户同样的权限。 1.配置哪些命令可以被用户使用 使用visudo命令 root用户默认拥有全部命令的权限, 这里我们给ly用户赋予一个vim的权限,这样通过sudo命令,ly用户可以更改原本能编辑的文件 sudo + 原本的命令,回车后,需要输入当前用户的密码 sudo命令能将命令的执行权限赋权给普通用户,可以分摊管理员的工作量。 ..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值