添加一个最高权限的账号,那么就利用root此用户创建一个账号,再编辑sudoers的条令使得普通用户能够查看shadow文件或者创建用户即可。只要能够查看shadow和创建文件,就代表已经有了最高权限。(我个人猜测可能以后sudoer会出现在“留后门”中)在用这个方法之前,简单总结一下su和sudo的用法。
su 表示switch users切换用户,谁都可以用。su 直接切换到rootsu - 切换到root用户,并且提示符从root的家目录开始,即环境变量与家目录都会切换过去su username 切换到一个用户
如果一个普通用户(之后用我的dev1x代替)下,要创建一个别的用户,就需要用到useradd这个命令,这个命令需要root权限,于是输入su切换到root创建完后再切回来。一个人控制一台电脑可以这么做,但是一群人控制一台电脑,他们有时候需要用root的权限,怎么办呢?总不能把root密码告诉所有人吧,那还叫什么超级用户,这时候就用到了sudo
sudo 调用root中的一些仅root可用的命令,可以不切换成root使用。
但并不是所有普通用户都能用sudo,因为sudo命令是依赖于一个配置文件的,即/etc/sudoers,这里面要是有授权,普通用户才能用它授权的命令。
打开sudoers来看,差不多在第100行就能看到两个关键的条令。
第100行表示root用户,可以在任意地点切换成任意用户并执行所有命令。
第107行表示一个wheel组,可以用来控制和管理需要相同root权限的用户。
这就是前面两种方法的原理所在。
1、在第100行那里,直接将dev1x添加到下方,让dev1x可以使用一些命令。即在下方输入dev1x ALL=(ALL) ALL
1、切换至root,创建一个boyuan用户,并设置密码,一定要设置密码(因为切换到boyuan时要有密码才能切换到,并且使用sudo需要密码)
2、在root下用vim打开/etc/sudoers,底线命令set nu找第100行,输入核心语句
3、:wq!保存退出后,切换到boyuan,输入sudo vim /etc/shadow并输入boyuan的密码;或者随便创建一个用户,只要不提示permission denied就是成功
2、将普通用户加入到wheel组,从而获取权限
1. 直接在root用户下,添加dev1x进入到wheel组即可
2. 使用vim打开shadow,成功
3、修改passwd文件来获取权限(骚姿势 hh)
个人认为这个方法欠妥当,是个极端的方法,“骚操作”。原理是这样子,由于root用户本身的UID为0,GID也为0,之前将一个普通用户加入root组后,无法拥有最高权限。于是换了个思路,我如果将UID改为0,这个普通用户岂不是root了!?
1. 便试了一下,首先useradd创建了一个boyuan普通用户,可以看出此时电脑里面有两个普通用户,dev1x和boyuan
2. vim进入passwd,将boyuan的UID改为0并保存退出
3.切换至boyuan用户,查看whoami,并且成功进入shadow
4.但是此时我想到可能这个并没有说服力,因为whoami查看当前用户时,显示的是root,可能修改了passwd之后其实没有切换到boyuan,还停留在root。为了排除这个可能性,我用dev1x这个普通用户来切换到boyuan试试。
输入的正是boyuan的密码,排除以上可能性,证明boyuan获得root最高权限