linux命令行提权用户 linux提权总结

Linux里面提权命令是什么？

在 Linux 系统中，提升权限的常用命令是 sudo。

创新互联建站长期为上千客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为埇桥区企业提供专业的成都网站建设、网站建设，埇桥区网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。

sudo (superuser do)是一种 Linux 命令，允许普通用户在需要时执行具有特殊权限的命令，而无需切换到超级用户帐户。

例如，要执行具有特殊权限的命令，如安装软件或修改系统配置文件，可以在命令前面加上 sudo。 例如 :

sudo apt-get install package-name

这个命令会让你输入你的密码，如果你是一个有权限的用户，那么你的命令将会被执行。

需要注意的是，使用sudo命令需要输入密码，并且在一定时间内不需要再次输入密码，所以使用sudo需要谨慎，并且如果使用错误可能会破坏系统。

Linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。

1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

2）普通用户（管理员添加的），默认它的UID\GID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UID\GID是65534）。

3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30

设置用户密码

passwd user1 设置密码，有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite

和password sufficient两行注释掉，如下图：

创建用户组

groupadd –g 888 users 创建一个组users，其GID为888

groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员：

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

linux用户提权方法

　1、添加用户，首先用adduser命令添加一个普通用户，命令如下：

#adduser tommy

//添加一个名为tommy的用户

#passwd tommy //修改密码

Changing password for user tommy.

New UNIX password: //在这里输入新密码

Retype new UNIX password: //再次输入新密码

passwd: all authentication tokens updated successfully.

2、赋予root权限

方法一： 修改 /etc/sudoers 文件，找到下面一行，把前面的注释(#)去掉

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

然后修改用户，使其属于root组(wheel)，命令如下：

#usermod -g root tommy

修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作。

什么命令linux提升普通用户权限

useradd jerry  创建普通用户

passwd jerry   给用户设置密码

usermod -g root jerry  把普通用户加入root组,就是管理员组,权限就很大了

组id是0了  已经在root组了,一般情况这种权限就够了