Linux创建最高权限账号

添加一个最高权限的账号,那么就利用root此用户创建一个账号,再编辑sudoers的条令使得普通用户能够查看shadow文件或者创建用户即可。只要能够查看shadow和创建文件,就代表已经有了最高权限。(我个人猜测可能以后sudoer会出现在“留后门”中)在用这个方法之前,简单总结一下su和sudo的用法。

su 表示switch users切换用户,谁都可以用。

su  直接切换到root

su - 切换到root用户,并且提示符从root的家目录开始,即环境变量与家目录都会切换过去

su  username 切换到一个用户

​ 如果一个普通用户(之后用我的dev1x代替)下,要创建一个别的用户,就需要用到useradd这个命令,这个命令需要root权限,于是输入su切换到root创建完后再切回来。一个人控制一台电脑可以这么做,但是一群人控制一台电脑,他们有时候需要用root的权限,怎么办呢?总不能把root密码告诉所有人吧,那还叫什么超级用户,这时候就用到了sudo

​ sudo 调用root中的一些仅root可用的命令,可以不切换成root使用。

​ 但并不是所有普通用户都能用sudo,因为sudo命令是依赖于一个配置文件的,即/etc/sudoers,这里面要是有授权,普通用户才能用它授权的命令

​ 打开sudoers来看,差不多在第100行就能看到两个关键的条令。

image-20210819002757437

第100行表示root用户,可以在任意地点切换成任意用户并执行所有命令。

第107行表示一个wheel组,可以用来控制和管理需要相同root权限的用户。

​ 这就是前面两种方法的原理所在。

1、在第100行那里,直接将dev1x添加到下方,让dev1x可以使用一些命令。即在下方输入dev1x ALL=(ALL) ALL

1、切换至root,创建一个boyuan用户,并设置密码,一定要设置密码(因为切换到boyuan时要有密码才能切换到,并且使用sudo需要密码)

image-20210818215745436

2、在root下用vim打开/etc/sudoers,底线命令set nu找第100行,输入核心语句

image-20210819131027591

3、:wq!保存退出后,切换到boyuan,输入sudo vim /etc/shadow并输入boyuan的密码;或者随便创建一个用户,只要不提示permission denied就是成功

image-20210819131332361

image-20210819131408439

2、将普通用户加入到wheel组,从而获取权限

​ 1. 直接在root用户下,添加dev1x进入到wheel组即可

image-20210818221735183

image-20210819092332169

​ 2. 使用vim打开shadow,成功

image-20210819093344267

3、修改passwd文件来获取权限(骚姿势 hh)

​ 个人认为这个方法欠妥当,是个极端的方法,“骚操作”。原理是这样子,由于root用户本身的UID为0,GID也为0,之前将一个普通用户加入root组后,无法拥有最高权限。于是换了个思路,我如果将UID改为0,这个普通用户岂不是root了!?

​ 1. 便试了一下,首先useradd创建了一个boyuan普通用户,可以看出此时电脑里面有两个普通用户,dev1x和boyuan

image-20210819132526561

​ 2. vim进入passwd,将boyuan的UID改为0并保存退出

image-20210819132648872

​ 3.切换至boyuan用户,查看whoami,并且成功进入shadow

image-20210819133048784

image-20210819133103577

​ 4.但是此时我想到可能这个并没有说服力,因为whoami查看当前用户时,显示的是root,可能修改了passwd之后其实没有切换到boyuan,还停留在root。为了排除这个可能性,我用dev1x这个普通用户来切换到boyuan试试。

image-20210819133608222

输入的正是boyuan的密码,排除以上可能性,证明boyuan获得root最高权限

posted @ 2022-01-21 23:14  sukusec不觉水流  阅读(104)  评论(0编辑  收藏  举报