自学内容网 自学内容网
自学内容网 > 正文

Linux基础---14提权

🕗 发布于 2024-09-24 04:54 linux  运维  服务器  

一.运行级别

Centos6修改模式命令:init + 运行级别

运行级别表格

级别解释
0关机
1单用户模式
2不带网络的多用户模式
3完整多用户模式
4保留
5桌面模式
6重启

----------------------手动过度条:Centos6通过数字来修改模式,Centos7通常用英文字母来改---------------------
Centos查看当前运行级别命令runlevel
Centos查看当前运行模式命令systemct get-default

在这里插入图片描述

Centos7修改模式命令:
systemctl set-default + 模式
模式如下图,图中的3表示运行级别表格的级别3完整多用户模式,也就是平常我们使用的这种模式。图中的5代表的是级别5桌面模式,你想从级别3跳到级别5,前提是你先前安装了桌面相关的程序。

在这里插入图片描述---------------------------------手动过度条:Centos7单用户运行级别修改roo码--------------------------------------------

Centos7单用户运行级别修改roo密码

  1. reboot重启,按e
    在这里插入图片描述

  2. 修改文件内容
    找到Linux16部分将 ro rhgb quiet 修改为 rw init=/bin/bash
    在这里插入图片描述在这里插入图片描述

  3. Ctrl + x 后进入到单用户模式,输入passwd root修改密码。(中文会出现乱码,不影响修改,连续输入两次你修改的密码即可完成修改)在这里插入图片描述

  4. 单用户模式重启命令:exec /sbin/init,输入后直接进入到多用户模式即可完成修改。在这里插入图片描述

二.权限掩码

1)掩码

查看掩码值指令umask
在这里插入图片描述

修改掩码值指令vi /etc/profile在这里插入图片描述

2)inode和block

inode:全称index node 意为索引节点,索引为文件路径。
block:存储文件的内容

查看硬盘空间命令:df -h
在这里插入图片描述
查看inode空间:df -ih
在这里插入图片描述

三.特殊权限suid

简单名词解释:suid用来标记此可执行文件具有super超级管理员权限。含有s的文件,表示可以让普通用户拥有此文件属主的执行权限。

例1:收回普通用户修改密码的权限

查看passwd文件的权限:ll /usr/bin/passwd (文件路径可以换成自己想查询的文件路径)在这里插入图片描述
如果我们要收回普通用户对此文件的执行权限,我们执行此命令:chmod u-s /usr/bin/passwd
在这里插入图片描述

例2:给普通用户netstat加上执行权限

普通用户是查看不了具体的网络信息的,若我们要给普通用户加上这个执行权限,我们输入:chmod u+s /usr/bin/netstat即可。
在这里插入图片描述

四.su和sudo

1) su

su全称:switch user 切换用户的意思
常用指令

  1. 切换用户指令:su - 用户名或者su 用户名
  2. 退出用户:exit
    在这里插入图片描述

2) sudo

sudo全称:superuser do,用来将root用户的权限授权给普通用户。
开启sudo的方法

  1. 在root用户下配置/etc/sudoers:visudo进入到配置文件里。

  2. 利用快捷键:100gg直接跳转到第100行,在root行下面添加权限。添加权限时需要用权限的绝对路径添加。在这里插入图片描述

  3. wq!保存退出后,切换到普通用户下,sudo -l 查看是否修改成功。在这里插入图片描述

  4. 最后我们添加的指令前加一个sudo就可以执行我们的命令了。如我的是sudo reboot,即可重启。在这里插入图片描述

五.Linux普通用户权限

1) sudo提权

前提条件是/etc/sudoers 下普通用户权限是ALL

  1. 利用vim进入root用户::!/bin/bash或者修改vim /etc/shadow下root密码
  2. 利用find进入root用户:sudo find . -exec bash \;
  3. 利用awk进入root用户: sudo awk 'BEGIN{system("/bin/bash")} test.txt

2) dcow提权

脏牛提权概念:

dcow:全称为dirty cow ,意为脏牛。原理是Linux内核的内存子系统在处理写入时复制(copy-on-write)时产生了竞争条件。恶意用户可利用此漏洞来获取权限。

脏牛提权的前提条件:

使用dcow的前提条件虚拟机gcc需要符合以下版本:
在这里插入图片描述

脏牛提权的使用方法:

  1. 下载dcow地址:https://github.com/gbonacini/CVE-2016-5195
  2. 上传到虚拟机上并unzip解压
  3. 进入到 CVE-2016-5196文件夹里:cd CVE-2016-5196
  4. make编译文件夹
  5. 运行dcow:./dcow -s ,直接进入root用户。

原文地址:https://blog.csdn.net/weixin_50045856/article/details/142455055

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024