AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Linux系统如何进行提权操作

2021-08-30 377
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

用户提权:
往往公司的服务器对外都是禁止root用户直接登录,所以我们通常使用的是普通用户,那么问题来了,当我们使用普通用户执行/sbin目录下的命令时,会发现没有权限运行,这种情况下我们无法正常的管理服务器,那如何才能不使用root用户直接登录系统,同时又保证普通用户能正常工作?

两种方法:
1.su切换用户,使用普通用户登录,然后使用su命令切换到root;优点:简单,缺点:需要让用户知道root密码;
2.sudo提取,当需要使用root权限时进行提权,而无需切换至root用户;优点:安全、方便;缺点:配置复杂;

1.su身份切换
在使用su切换前,说一下shell分类、环境变量配置文件有哪些
1)linux shell主要分为如下几类

- 交互式shell,等待用户输入执行的命令(终端操作,需要不断提示)
- 非交互式shell,执行shell脚本,脚本执行结束后shell自动退出
- 登录shell,需要输入用户名和密码才能进入shell
- 非登录shell,不需要输入用户和密码就能进入shell,比如运行bash会开启一个新的会话窗口

# 使用登录shell登录服务器,然后输入命令bash非登录式shell
区别于加载的环境变量不同;

2.bash shell配置文件介绍(文件主要保存用户的工作环境)

个人配置文件: ~/.bash_profile; ~/.bashrc
全局配置文件:/etc/profile; /etc/profile.d/*.sh; /etc/bashrc
profile类文件,设定环境变量,登录前运行的脚本和命令;
bashrc类文件,设定本地变量,定义命令别名
注意: 如果全局配置和个人配置产生冲突,以个人配置为准

3.登录系统后,环境变量配置文件的应用顺序

(1)登录式shell:

/etc/profile --> /etc/profile.d/*.sh --> ~/.barh_profile  -->~/.bashrc --> /etc/bashrc

(2)非登陆式shell:

~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh

验证:
在每个shell配置文件中添加echo命令,使用两种登录方式验证:

Last login: Fri Nov  6 18:09:54 2020 from 100.0.0.100
/etc/profile.d/1.sh
/etc/profile
/etc/bashrc
~/.bashrc
~/.bash_profile
[root@proxy1 ~]# 
[root@proxy1 ~]# bash
/etc/profile.d/1.sh
/etc/bashrc
~/.bashrc
su - username    #属于登陆式shell
su username        #属于非登陆式shell
# 区别在于加载的环境变量不一样

以某个用户的身份执行某个服务,使用su - username -c "command"

# 不会登录到用户
[root@proxy1 ~]# su - aaa -c "pwd"
/home/aaa

sudo提权

su命令在切换用户身份时,如果每个普通用户都能拿到root用户的密码,当其中某个用户不小心泄露了root的密码,那系统会变得非常不安全;

其实sudo就相当于给某个普通用户埋下了浩克的种子,当需要执行一些高级操作时,进行发怒,但正常情况下还是普通人,还是会受到限制;

1)快速配置sudo方式

[root@proxy1 ~]# usermod aaa -G wheel
# 将aaa加入到wheel附加组中
# 而wheel组在sudo的配置文件中定义为可以执行任何命令
[root@proxy1 ~]# grep "wheel" /etc/sudoers
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
# %wheel        ALL=(ALL)       NOPASSWD: ALL
# 验证
[aaa@proxy1 root]$ rm anaconda-ks.cfg
rm: cannot remove ‘anaconda-ks.cfg’: Permission denied
[aaa@proxy1 root]$ sudo rm anaconda-ks.cfg

# sudo的审计日志
/var/log/secure

2)正常配置
visudo命令(有语法验证)
方式一:

# 1.使用sudo定义分组,和系统的组无关
User_Alias OPS = aaa,bbb
User_Alias DBA = ccc,ddd

# 2.定义可执行的命令组,便于后续的调用
Cmnd_Alias NETWORKING = /sbin/ifconfig,/bin/ping
Cmnd_Alias SOFTWARE = /bin/rpm,/usr/bin/yum
Cmnd_Alias SERVICES = /sbin/server,/usr/bin/systemctl start

# 3.使用sudo开始分配权限
OPS ALL=(ALL) NETWORKING,SOFTWARE,SERVICES
DBA ALL=(ALL) SOFTWARE SERVICES

# 4.检测配置
[root@proxy1 ~]# visudo -c
/etc/sudoers: parsed OK

# 用户可以使用sudo -l命令查看自己的权限

方式二:

# 针对系统中真实存在的组进行操作
# 1.创建两个组:OPS、DBA
[root@proxy1 ~]# groupadd OPS
[root@proxy1 ~]# groupadd DBA
# 2.将用户的附加组修改为OPS或DBA
[root@proxy1 ~]# usermod aaa -G OPS
[root@proxy1 ~]# usermod bbb -G OPS   
[root@proxy1 ~]# usermod ccc -G DBA
[root@proxy1 ~]# usermod ddd -G DBA 
# 3.在sudo中配置规则
Cmnd_Alias NETWORKING = /sbin/ifconfig,/bin/ping
Cmnd_Alias SOFTWARE = /bin/rpm,/usr/bin/yum
Cmnd_Alias SERVICES = /sbin/server,/usr/bin/systemctl start

# 4.使用sudo开始分配权限
%OPS ALL=(ALL) NETWORKING,SOFTWARE,SERVICES
%DBA ALL=(ALL) SOFTWARE SERVICES

# 5.检查配置并验证权限
visudo -c
[ccc@proxy1 root]$ sudo -l
User ccc may run the following commands on proxy1:
    (ALL) /bin/rpm, /usr/bin/yum

# 区别在于真实的组定义时前边需要添加%号
文章标签:
Shell
数据库管理
Linux
数据安全/隐私保护
安全
关键词:
Linux系统
Linux提权
Linux操作
Linux系统提权
Linux系统操作
重在实践2021
目录
相关文章
龙大吉
|
11天前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
龙大吉
47 3
东方睿赢
|
11天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
东方睿赢
36 2
Ly001122
|
21天前
|
Linux 应用服务中间件 Shell
linux系统服务二!
本文详细介绍了Linux系统的启动流程,包括CentOS 7的具体启动步骤,从BIOS自检到加载内核、启动systemd程序等。同时,文章还对比了CentOS 6和CentOS 7的启动流程,分析了启动过程中的耗时情况。接着,文章讲解了Linux的运行级别及其管理命令,systemd的基本概念、优势及常用命令,并提供了自定义systemd启动文件的示例。最后,文章介绍了单用户模式和救援模式的使用方法,包括如何找回忘记的密码和修复启动故障。
Ly001122
42 5
linux系统服务二!
蓝易云
|
5天前
|
Ubuntu Linux 网络安全
linux系统ubuntu中在命令行中打开图形界面的文件夹
在Ubuntu系统中,通过命令行打开图形界面的文件夹是一个高效且实用的操作。无论是使用Nautilus、Dolphin还是Thunar,都可以根据具体桌面环境选择合适的文件管理器。通过上述命令和方法,可以简化日常工作,提高效率。同时,解决权限问题和图形界面问题也能确保操作的顺利进行。掌握这些技巧,可以使Linux操作更加便捷和灵活。
蓝易云
13 3
东方睿赢
|
11天前
|
安全 网络协议 Linux
本文详细介绍了 Linux 系统中 ping 命令的使用方法和技巧,涵盖基本用法、高级用法、实际应用案例及注意事项。
本文详细介绍了 Linux 系统中 ping 命令的使用方法和技巧,涵盖基本用法、高级用法、实际应用案例及注意事项。通过掌握 ping 命令,读者可以轻松测试网络连通性、诊断网络问题并提升网络管理能力。
东方睿赢
43 3
龙大吉
|
14天前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
龙大吉
34 6
土木林森
|
14天前
|
Linux
在 Linux 系统中,`find` 命令是一个强大的文件查找工具
在 Linux 系统中,`find` 命令是一个强大的文件查找工具。本文详细介绍了 `find` 命令的基本语法、常用选项和具体应用示例,帮助用户快速掌握如何根据文件名、类型、大小、修改时间等条件查找文件,并展示了如何结合逻辑运算符、正则表达式和排除特定目录等高级用法。
土木林森
49 6
东方睿赢
|
15天前
|
机器学习/深度学习 自然语言处理 Linux
Linux 中的机器学习:Whisper——自动语音识别系统
本文介绍了先进的自动语音识别系统 Whisper 在 Linux 环境中的应用。Whisper 基于深度学习和神经网络技术,支持多语言识别,具有高准确性和实时处理能力。文章详细讲解了在 Linux 中安装、配置和使用 Whisper 的步骤,以及其在语音助手、语音识别软件等领域的应用场景。
东方睿赢
47 5
蓝易云
|
15天前
|
缓存 运维 监控
【运维必备知识】Linux系统平均负载与top、uptime命令详解
系统平均负载是衡量Linux服务器性能的关键指标之一。通过使用 `top`和 `uptime`命令,可以实时监控系统的负载情况,帮助运维人员及时发现并解决潜在问题。理解这些工具的输出和意义是确保系统稳定运行的基础。希望本文对Linux系统平均负载及相关命令的详细解析能帮助您更好地进行系统运维和性能优化。
蓝易云
39 3
游客5fdji2pvmf8888
|
15天前
|
监控 网络协议 算法
Linux内核优化:提升系统性能与稳定性的策略####
本文深入探讨了Linux操作系统内核的优化策略,旨在通过一系列技术手段和最佳实践,显著提升系统的性能、响应速度及稳定性。文章首先概述了Linux内核的核心组件及其在系统中的作用,随后详细阐述了内存管理、进程调度、文件系统优化、网络栈调整及并发控制等关键领域的优化方法。通过实际案例分析,展示了这些优化措施如何有效减少延迟、提高吞吐量,并增强系统的整体健壮性。最终,文章强调了持续监控、定期更新及合理配置对于维持Linux系统长期高效运行的重要性。 ####
游客5fdji2pvmf8888
52 2

热门文章

最新文章

  • 1
    Linux 中什么时候用 systemctl mask命令,什么时候用 systemctl disable 命令?
  • 2
    LINUX高级运维进阶图谱
  • 3
    萌新的Linux学习之路(七)
  • 4
    linux新的API signalfd、timerfd、eventfd使用说明
  • 5
    Linux终端执行shell脚本,提示权限不够的解决办法
  • 6
    linux复制文件到另一台服务器
  • 7
    Linux下如何查找可执行文件
  • 8
    linux下用文本处理器处理二进制文件后的终端乱码问题
  • 9
    记一次linux磁盘空间full
  • 10
    linux下的系统垃圾清理
  • 1
    服务器Linux系统配置mysql数据库主从自动备份
    202
  • 2
    Linux文件系统
    56
  • 3
    linux静态库,动态库总结
    54
  • 4
    linux守护进程介绍 | Linux的热拔插UDEV机制
    71
  • 5
    基于linux串口实现语音刷抖音
    69
  • 6
    linux下实现串口功能
    52
  • 7
    linux下OLED屏开发-IIC协议
    114
  • 8
    实现linux定时器
    56
  • 9
    linux条件变量知识点总结
    72
  • 10
    linux互斥锁(pthread_mutex)知识点总结
    282

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux用户和组管理
  • 计算机基础与Linux入门
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 部署Linux主机管理系统WDCP
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站
  • Linux系统的安全登录
  • Linux指令入门-文件管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    无影云桌面