添加一個最高權限的賬號,那么就利用root此用戶創建一個賬號,再編輯sudoers的條令使得普通用戶能夠查看shadow文件或者創建用戶即可。只要能夠查看shadow和創建文件,就代表已經有了最高權限。(我個人猜測可能以后sudoer會出現在“留后門”中)在用這個方法之前,簡單總結一下su和sudo的用法。
su 表示switch users切換用戶,誰都可以用。
su 直接切換到root
su - 切換到root用戶,並且提示符從root的家目錄開始,即環境變量與家目錄都會切換過去
su username 切換到一個用戶
如果一個普通用戶(之后用我的dev1x代替)下,要創建一個別的用戶,就需要用到useradd這個命令,這個命令需要root權限,於是輸入su切換到root創建完后再切回來。一個人控制一台電腦可以這么做,但是一群人控制一台電腦,他們有時候需要用root的權限,怎么辦呢?總不能把root密碼告訴所有人吧,那還叫什么超級用戶,這時候就用到了sudo
sudo 調用root中的一些僅root可用的命令,可以不切換成root使用。
但並不是所有普通用戶都能用sudo,因為sudo命令是依賴於一個配置文件的,即/etc/sudoers,這里面要是有授權,普通用戶才能用它授權的命令。
打開sudoers來看,差不多在第100行就能看到兩個關鍵的條令。
第100行表示root用戶,可以在任意地點切換成任意用戶並執行所有命令。
第107行表示一個wheel組,可以用來控制和管理需要相同root權限的用戶。
這就是前面兩種方法的原理所在。
1、在第100行那里,直接將dev1x添加到下方,讓dev1x可以使用一些命令。即在下方輸入dev1x ALL=(ALL) ALL
1、切換至root,創建一個boyuan用戶,並設置密碼,一定要設置密碼(因為切換到boyuan時要有密碼才能切換到,並且使用sudo需要密碼)
2、在root下用vim打開/etc/sudoers,底線命令set nu找第100行,輸入核心語句
3、:wq!保存退出后,切換到boyuan,輸入sudo vim /etc/shadow並輸入boyuan的密碼;或者隨便創建一個用戶,只要不提示permission denied就是成功
2、將普通用戶加入到wheel組,從而獲取權限
1. 直接在root用戶下,添加dev1x進入到wheel組即可
2. 使用vim打開shadow,成功
3、修改passwd文件來獲取權限(騷姿勢 hh)
個人認為這個方法欠妥當,是個極端的方法,“騷操作”。原理是這樣子,由於root用戶本身的UID為0,GID也為0,之前將一個普通用戶加入root組后,無法擁有最高權限。於是換了個思路,我如果將UID改為0,這個普通用戶豈不是root了!?
1. 便試了一下,首先useradd創建了一個boyuan普通用戶,可以看出此時電腦里面有兩個普通用戶,dev1x和boyuan
2. vim進入passwd,將boyuan的UID改為0並保存退出
3.切換至boyuan用戶,查看whoami,並且成功進入shadow
4.但是此時我想到可能這個並沒有說服力,因為whoami查看當前用戶時,顯示的是root,可能修改了passwd之后其實沒有切換到boyuan,還停留在root。為了排除這個可能性,我用dev1x這個普通用戶來切換到boyuan試試。
輸入的正是boyuan的密碼,排除以上可能性,證明boyuan獲得root最高權限