如何使用Linux系统进行用户的提权操作

  提权分为两部分:一永久提权。二临时提权。

一、永久提权

  在普通用户状态下,使用su命令,输入root的密码后可以直接切换到root用户中。

命令:su - root 

 命令:exit     (退出到上一个登录的用户)

           

      

二、临时提权

1、sudo简介

    将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后,直接退回到当前用户。具体工作过程如下:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限。确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认。若密码输入成功,则开始执行sudo后续的命令。

2、sudo配置文件语法

语法:user    MACHINE=COMMANDS

          用户 登录的主机=(可以变换的身份) 可以执行的命令 

3、目标

创建普通用户xulei,使其具有sudo特权

4、示例

① 观察用户信息

以root身份,授权普通用户,命令 vim /etc/shdoers(系统的授权文件),%wheel         ALL=(ALL)             ALL (允许wheel用户组       不输入密码         使用所有命令)

② 将用户增加到组

 创建heihei账号并加入组

命令:useradd heihei -G wheel

 查看信息

命令:id 用户名

③ 切换用户登录

  输入用户密码,用户一定要注销。

④ 使用sodo提权

命令:sudo useradd 用户名

如何使用Linux系统进行用户的提权操作_第1张图片

 

 

你可能感兴趣的:(云计算,linux,centos)