Linux里面提權(quán)命令是什么？

在 Linux 系統(tǒng)中，提升權(quán)限的常用命令是 sudo。

創(chuàng)新互聯(lián)建站長期為上千客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為埇橋區(qū)企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)，埇橋區(qū)網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

sudo (superuser do)是一種 Linux 命令，允許普通用戶在需要時(shí)執(zhí)行具有特殊權(quán)限的命令，而無需切換到超級(jí)用戶帳戶。

例如，要執(zhí)行具有特殊權(quán)限的命令，如安裝軟件或修改系統(tǒng)配置文件，可以在命令前面加上 sudo。 例如 :

sudo apt-get install package-name

這個(gè)命令會(huì)讓你輸入你的密碼，如果你是一個(gè)有權(quán)限的用戶，那么你的命令將會(huì)被執(zhí)行。

需要注意的是，使用sudo命令需要輸入密碼，并且在一定時(shí)間內(nèi)不需要再次輸入密碼，所以使用sudo需要謹(jǐn)慎，并且如果使用錯(cuò)誤可能會(huì)破壞系統(tǒng)。

Linux用戶權(quán)限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識(shí)別的（也就是說系統(tǒng)是識(shí)別的是用戶的UID、GID，而非用戶用戶名），一個(gè)UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標(biāo)識(shí)系統(tǒng)的用戶賬號(hào)（用戶名）。

文件的用戶與用戶組分為超級(jí)管理員，普通用戶和系統(tǒng)用戶。

1）超級(jí)管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識(shí)別出某個(gè)用戶的UID\GID都為0時(shí)，那么這個(gè)用戶系統(tǒng)就認(rèn)為是超級(jí)管理員。

2）普通用戶（管理員添加的），默認(rèn)它的UID\GID是從500-65535,權(quán)限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時(shí)就默認(rèn)存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設(shè)置用戶密碼

passwd user1 設(shè)置密碼，有設(shè)置密碼的用戶不能用

這里設(shè)置密碼時(shí)可能會(huì)碰到密碼保護(hù)機(jī)制問題，這里需要注釋掉保護(hù)機(jī)制的問題

這個(gè)時(shí)候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個(gè)組users，其GID為888

groupadd users 不用g參數(shù)，使用默認(rèn)的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權(quán)限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個(gè)應(yīng)用，對(duì)于sudo提權(quán)，也就是修改/etc/sudoers的配置文件。

linux用戶提權(quán)方法

　1、添加用戶，首先用adduser命令添加一個(gè)普通用戶，命令如下：

#adduser tommy

//添加一個(gè)名為tommy的用戶

#passwd tommy //修改密碼

Changing password for user tommy.

New UNIX password: //在這里輸入新密碼

Retype new UNIX password: //再次輸入新密碼

passwd: all authentication tokens updated successfully.

2、賦予root權(quán)限

方法一： 修改 /etc/sudoers 文件，找到下面一行，把前面的注釋(#)去掉

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

然后修改用戶，使其屬于root組(wheel)，命令如下：

#usermod -g root tommy

修改完畢，現(xiàn)在可以用tommy帳號(hào)登錄，然后用命令 su - ，即可獲得root權(quán)限進(jìn)行操作。

什么命令linux提升普通用戶權(quán)限

useradd jerry? 創(chuàng)建普通用戶

passwd jerry? ?給用戶設(shè)置密碼

usermod -g root jerry? 把普通用戶加入root組,就是管理員組,權(quán)限就很大了

組id是0了? 已經(jīng)在root組了,一般情況這種權(quán)限就夠了

網(wǎng)站名稱：linux命令行提權(quán)用戶 linux提權(quán)總結(jié)
分享路徑：http://aaarwkj.com/article34/docphpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、虛擬主機(jī)、軟件開發(fā)、定制開發(fā)、商城網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)