2. 程式人生 > >CentOS 普通用戶提升root權限

CentOS 普通用戶提升root權限

阿新 發佈:2019-01-14
-h sys 多行 command HERE class 一個用戶 輸入密碼 添加

1、sudo命令可以使普通用戶具備root用戶的權限,使用前,需要先配置/etc/sudoers文件。

#sudoers文件是只讀,一般情況下都是用visudo來修改,visudo也一定程度上可以保證修改sudoers文件是安全的,避免同時修改的沖突情況
[root@bigdata-senior01 ~]# ll /etc/sudoers
-r--r----- 1 root root 4093 11月 28 22:35 /etc/sudoers


[root@bigdata-senior01 ~]# visudo

#找到這行
## Allow root to run any commands anywhere 
 

root    ALL=(ALL)       ALL 

然後可以添加其他用戶
hadoop  ALL=(root) NOPASSWD:ALL
xu.dm   ALL=(root)      ALL     
es      ALL=(ALL)       ALL    
amy     ALL=(root) /usr/sbin/useradd         
#配置字段說明
root ALL=(ALL) ALL
第一個字段:root為能使用sudo命令的用戶;
第二個字段:第一個ALL為允許使用sudo的主機,第二個括號裏的ALL為使用sudo後以什麽身份來執行命令;
第三個字:ALL為以sudo命令允許執行的命令;


解釋: amy   ALL
 
=(root) /usr/sbin/useradd,/usr/sbin/userdel
表示允許amy用戶從任何主機登錄,以root的身份執行/usr/sbin/useradd和userdel命令。 

NOPASSWD:表示使用sudo提升權限的時候不用輸入密碼

註意:命令必須是全路徑

2、sudoers的其他配置

2.1 非同組的多個用戶配置

#對於不同需求的用戶:可以按照上面的方法依次增加多行,每行對應一個用戶。
#對於相同需求的多個用戶,可以定義別名,統一用戶
User_Alias UUU=user1,user2……             #定義用戶別名;

## User Aliases
## These aren‘t often necessary, as you can use regular groups
 

## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
# User_Alias ADMINS = jsmith, mikem
User_Alisa s1=user1,user2,user3,user4 //s1代表四個用戶

... ...

#像上面的配置一樣加入,用戶列用別名就可以
s1    ALL=(root)    /usr/sbin/useradd

2.2 類似的別名情況

可以有主機別名,命令別名等等,在/etc/sudoers文件裏都有例子

2.3 對於組的配置,多了一個百分號%

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

允許wheel組的用戶執行所有命令。


## Allows members of the users group to mount and unmount the
## cdrom as root
%users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
%users  localhost=/sbin/shutdown -h now

3、其他辦法

修改 /etc/passwd 文件,把用戶UID修改成0就可以。UID=0,代表著root權限,而不是用戶名root代表root權限。。。。

CentOS 普通用戶提升root權限

相關推薦

CentOS 普通提升root

-h sys 多行 command HERE class 一個用戶 輸入密碼 添加 1、sudo命令可以使普通用戶具備root用戶的權限,使用前,需要先配置/etc/sudoers文件。 #sudoers文件是只讀,一般情況下都是用visudo來修改,visudo也一定程

Ubuntu增加一個並給普通賦予root的方法

people tro 一個 帳號登錄 token upd ubunt user date 1、添加用戶,首先用adduser命令添加一個普通用戶,命令如下: #adduser tommy //添加一個名為tommy的用戶#passwd tommy //修改密碼Ch

Windows普通執行特殊

xpl 方案 版本 sys 筆記 ini ftw 計算機 disable 平常也不寫博客,第一是不善於表達,第二就是水平有限。最近外包告一段落,現在大半夜的回到老家,記錄下此次外包的一些問題與心得 最主要遇到的問題就是權限問題。軟件使用者都是在Users權限下,但軟

普通加sudo

code 這一 技術分享 sudoer http 用戶 圖片 pan 其中 沒配置之前希望在普通用戶下,通過sudo命令,讓用戶暫時擁有root權限,並創建一個文件夾。很明顯,失敗了,錯誤原因是:該用戶暫沒有root權限。 解決辦法如下 1.打開sudoers文件 切換到

PowerShell 如何讓普通以管理員執行程序

希望 作用 自動打開 progress http file 一個 雙擊 nis Windows的客戶端管理經常會遇見一個場景,用戶需要升級某個軟件,但是需要管理員權限,如果是那些沒有通過組策略或者SCCM發布的程序,那麽桌面支持需要親自跑過去,輸入管理員用戶和密碼提升權限進

MySQL優化之——為開通mysql

article ont sdn blank con ges 轉載 tail targe 轉載請註明出處:http://blog.csdn.net/l1028386804/article/details/46627263 為用戶開通mysql權限: grant

linux /群組/

運行 不存在 roo 重定向 查看文件內容 修改權限 gshadow 存在 新建 mv 原文件名 新文件名 #相當於重命名 查看文件內容相關命令 cat #查看文件全部內容 head - n #查看文件前n行內容(默認前十行) tail -n #查看文件後n

linux 群組

使用 用戶登錄 部分 路徑 必須 chm opera wol 賬戶 用戶及passwd文件 /etc/passwd文件的功能 /etc/passwd文件每個字段的具體含義 shadow文件 /etc/shadow文件的功能 /etc/shadow文件每個字段的具體

Python第5堂課(linux系統之群組篇)

用戶添加 -s 用戶和組 alex 更改 讀取 ... 一個 顯示 作業一: 1) 新建用戶natasha,uid為1000,gid為555,備註信息為“master” 2) 修改natasha用戶的家目錄為/Natasha 3) 查看用戶信息配置文件的最後一行 4) 為n

mysql添加並賦予命令

rop delet 單個 del logs 用戶 flush lec local 添加用戶: create user ‘gouge‘@‘localhost‘ identified by ‘gouge‘; 賦予權限: 給gouge 用戶賦予所有test開頭的數據庫權限 (

給linux加入sudo

art user nopasswd ack 想要 補充 sudo 權限 clas 加入sudo權限方法: 須要在/etc/sudoers文件裏加入想要條目以實現權限。 其加入有兩種方法:(在root用戶環境下執行的) 1:直接使用visudo

解決:ubuntu16.04TLS提升root後,只能以guest登錄

命令 發現 保存 自己 字符 username 經驗 tls 解決 又來造輪子了。。。。。。。。。。。。。。。。 今天使用w3af向文件中寫入的時候,發現沒有write權限,所以上網求助,結果被坑爹的百度經驗<\b>擺了一道,它讓我更改/etc/pas

OA之為設置角色和為設置

code remove art url tpm begin -a list entity 1.為用戶設置角色 1 { 2 Layout = null; 3 } 4 @using OA.Model 5 <!DOCTYPE html> 6

第四天 群組

賬戶管理 登錄 apache 賬戶 分頁顯示 信息 例如 etc span 第四天 快速查看文本的命令操作: ps:esc+. 可以復制上一條命令 more命令 分頁顯示 單向顯示不能返回

linux給加入sudo

超級用戶 name 是你 clas 運行 系統 例如 導致 con linux給用戶加入sudo權限: 有時候,linux以下執行sudo命令,會提示類似: xxxis not in the sudoers file. This incide

自定義攔截器判斷是否有訪問

indexof mon com source ora extend ide isa att 1、關於權限系統,對於用戶是否有權限對系統進行訪問,設置自定義攔截器,來攔截用戶的請求 1 package org.slsale.interceptor; 2 3 impo

MySQL管理及設置

apach local 存在 std replicat sage func xxxxxx 散列 mysql 用戶管理和權限設置 用戶管理 mysql>use mysql; 查看 mysql> select host,user,password from user

管理和管理

str 重新 orm source add pmo 修改用戶名 oam 變量 1:用戶管理 useradd -u, -g,-G(附加組),-c,-d, -s, -r(創建系統用戶), -M(不創建家目錄), 思考題:刪除yhy用戶家目錄,如何還原? answer:root

管理!管理!重定向

命令用戶管理 useradd -u, -g,-G(附加組),-c,-d, -s, -r(創建系統用戶), -M(不創建家目錄), 思考題:刪除yhy用戶家目錄,如何還原(root用戶重新創建yhy的家目錄,拷貝/etc/skel/.bash* 的三個文件到/etc/yhy/下即可)usermod -u, -

office365 郵箱完全訪問管理介紹

office365 郵箱用戶完全訪問權限管理介紹office365 郵箱用戶完全訪問權限管理其實我們前面文章已經介紹了官員Office365的很多文章,也從中提到了一些關於權限管理的文章。今天我們主要說說對於雲端exchange的完全訪問權限管理,其實對於雲端的操作合本地大同小異,好了不多說了,開始今天的主題