Linux提权(su和sudo)以及用户的权限(ugo)(超详细操作解释)
Linux提权(su和sudo)以及用户的权限(ugo)(超详细操作解释)
一、 提权(su和sudo)
1.su提权
su是用户切换命令,可以通过此命令进行任何用户的切换,root 用户切换为普通用户(无需密码),普通用户相互切换(需要密码),普通用户切换为root用户(需要密码)。
使用格式:[root@localhost ~]# su [选项] 用户名
而常用的命令命令为:[root@localhost ~]# su - 用户名
使用“-”的选项是因为更改为切换用户所用的工作环境,避免环境缓存对操作产生影响。
2.sudo提权
使用 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但是这样会有一些问题,比如只为一个特权就直接将完整的root权限给予普通用户,很多人需要某个特权时,需要在多台设备上操作。因此我们可以通过sudo命令,给予普通用户某些特权,sudo命令只需要使用者知道自己的密码即可,也可以通过设置无需密码。
(1) 观察授权信息(wheel组)
以管理员账户查看授权信息的文件
输入“:wheel”和“:set nu”107行会显示如图
%wheel ALL=(ALL) ALL
允许wheel用户组 不输入密码 使用所有命令
(2) 将用户加入到组
(3) 切换用户登录
(4) 使用sudo提权
(5) 返回
二、 用户UGO权限
rwx 权限对文件的作用
读权限(r):表示可读取此文件中的实际内容。
写权限(w):表示可以编辑、新增或者修改文件中的内容。
执行权限(x):表示该文件具有被系统执行的权限。
rwx 权限 对目录的作用
读权限(r):表示具有读取目录结构列表的权限,也就是说,可以看到目录中有哪些文件和子目录。
写权限(w):对于目录来说,w 权限是最高权限。可对文件夹中的文件和文件夹进行新建,移动,删除,复制,重命名等操作。
执行权限(x):目录是不能直接运行的,对目录赋予 x 权限,代表用户可以进入目录。
1.权限的对象
属主: u
属组: g
其他人: o
所有人:a(u+g+o)
2.权限的类型
读:r=4 4的二进制表示为100
写:w=2 2的二进制表示为 010
执行: x=1 1的二进制表示为001
其实可以用二进制表示其读写,例:读(4)+写(2)=6 (二进制110)
3.查看权限
4.设置权限
(1)使用符号更改权限
语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
文件权限为u:读写 g:读 o:读
读写操作类似。
(2)使用数字更改权限
(3)更改属主、属组
chown命令:
chown: 设置一个文件属于谁,属主
语法: chown 用户名.组名 文件
[root@localhost ~]# chown user100.group1 file1 更改属主和属组
[root@localhost ~]# chown user100 file1 只改属主
[root@localhost ~]# chown .group1 file1 只改属组
Linux提权(su和sudo)以及用户的权限(ugo)(超详细操作解释)相关推荐
- linux 提权方法总结
几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...
- linux 提权一文通
目录 0x001 linux提权描述 0x002 基本Linux权限提升前的信息收集 操作系统 什么是发行类型?什么版本的? 什么是内核版本?是64位吗? 从环境变量中可以收集到什么信息?环境变量中可 ...
- 20. Linux提权:从入门到放弃
几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...
- linux提权参考方法
0x00 内核漏洞 00 Dirty COW(cve-2016-5195) 原理:脏牛漏洞cve-2016-5195又叫Dirty COW,Linux内核的内存子系统在处理写入时复制(copy-on- ...
- LINUX提权入门手册
前言 发点存货 LINUX权限简介 在学习提权之前我们先了解一下linux里面的权限我们使用命令: ls -al 即可查看列出文件所属的权限: 文件头前面都有一段类似的字符,下面我们仔细分析一下里面符 ...
- ATTCK权限提升-Linux提权总结
ATT&CK权限提升-Linux提权总结 介绍 MITRE ATT&CK ®是一个全球可访问的基于真实世界观察的对手战术和技术知识库,本文根据MITRE ATT&CK框架总 ...
- Linux提权,吃透这篇文章就够了
0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用.特权是指允许用户执行的操作.普通特权包括查看和编辑文件或修改系统文件.特权升级意味着用户获得他们无权获得的特权.这些特权可用 ...
- Linux提权:从入门到放弃
转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁 ...
- 一文吃透Linux提权
Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 文章作者:dnsill 文章来源:https://s ...
最新文章
- SuperEdge — Overview
- 收不到Win10正式版预订通知?一个批处理搞定
- 选什么地方,进多少商品,想开超市,这些必须了解
- 一道十分有趣的概率题!3局2胜和5局3胜哪个胜算更大?你怎么思考
- AbstractListView源码分析8
- 损失函数的意义和作用_损失函数的可视化:浅论模型的参数空间与正则
- vue生命周期心得体会800字
- 记录一下阿里云购买域名遇到的坑
- php显示某年某月某日,Android获取指定某年某月某日相对应星期,某年某月有几天...
- STM32定时器产生指定个数脉冲
- [STL源码剖析]空间置配器allocator
- 2006年美国商业科技创新250强-----SUN公司第六!
- 主板启动提示USB设备出现电涌,15秒后关闭以保护系统问题
- 静态分析—扇入、扇出、圈复杂度
- Apache关联Weblogic启动时爆错!libstdc++.so.5
- 淘宝客如何通过闲鱼引流?淘宝客的推广方法有哪些?
- Docker网络、容器编排
- 软件设计师——信息安全知识
- (附源码)ssm+mysql+基于ssm技术的校自助阅览室的设计与实现 毕业设计242326
- vue 3.0 即将发布,敬请期待