CentOS7 普通用户绕过root登录

 
正常环境中我们的服务器都会使用一个普通用户跳转到root进行操作,如果root用户的密码不记得只知道普通用户密码,设备又不方便进行开关机破密码时,我们就可以用到以下方法登陆设备。

pkexec :可以直接以root权限执行命令

       输入pkexec su -

        输入当前用户密码后,就可以登录root进行配置了。

此图像的alt属性为空;文件名为图片-14.png

当然这样后门大开是非常危险的操作,我们也可以关上这个后门

      vi /etc/polkit-1/rules.d/50-default.rules

此图像的alt属性为空;文件名为图片-15.png

      将unix-group:wheel改成unix-group:root

此图像的alt属性为空;文件名为图片-16.png

      再次使用普通用户测试发现需要输入的用户密码已经变为root

此图像的alt属性为空;文件名为图片-17.png
 

以上就是绕过root登陆并且加固的方法了

posted @ 2020-07-24 15:22  小柳实验室-博客  阅读(915)  评论(0)    收藏  举报