Linux下普通用户提升为root权限_大棟哥_新浪博客
Linux下普通用户提升为root权限
前提条件是在root用户下将chmod赋予s权限；
&0x01方案一：
切换到普通用户,以普通用户JD为例：
查找chmod所在的目录文件并查看chmod的权限：
which chmod
ls -al /bin/chmod
&1
查找vim所在的目录文件，并查看其权限：
可以看到vim所属用户具有所有权限，对于群组和其他人具有可读可执行的权限
找到要修改的文件，并查看其权限：
可以看到passwd所属root用户和root组，普通用户对其只有可读的权限：
可以看到在普通用户下对其编辑的时候提示：正在改变一个只读文件，因此对其编辑不了：
接下来就要对这个文件赋予其他人对其可写的权限：
chmod o+w /etc/passwd
注意观察其他人对其拥有的权限：
对其进行编辑（已经不会出现提示警告了）将普通用户JD的UID和GID改为和root用户一样！
&6
普通用户权限变更完成，发现什么不一样了吗？
0x02第二种方案：
前提条件一样，同样留了chmod的s后门,切换到普通用户下：
/etc/shadow目录查看其文件权限：
对其进行增加权限chmod 006 /etc/shadow
对这个目录进行编辑，vim快捷键yy选中光标所在的一整行，选中root所在的一整行，o在末尾向下插入空白行，然后p复制，将前边的名字改为JD,找到原来的JD哪一行dd将其删除，注意：vim快捷方式是在命令行模式下使用！
释：/etc/shadow下保存的是用户密文密码,只有root用户有权查看：
保存退出，进行切换，普通用户权限改变为root权限！
0x03​总结
&这种通过将普通用户提升到root权限的做法，有一定的限制条件，必须有chmod后门，因此从普通用户​提升到root权限，前期的留后门才是问题之根本！
通过上述两种方法将普通用户提升权限之后，可以在主机之上以所有人的身份去执行所有的命令，任意操作！
&哦了，先就这么多吧、、、
业精于勤，荒于嬉，行成于思，毁于随！​-JD
博客等级：
博客积分：0
博客访问：9,367
关注人气：0
荣誉徽章：linux中如何添加用户并赋予root权限详解
转载 &发布时间：日 09:11:40 & 投稿：daisy
这篇文章主要先是给大家介绍了linux中如何添加用户并赋予root权限，而后有详细的介绍了Linux系统用户组的管理，文中通过示例代码介绍的很详细，相信对大家的理解和学习具有一定的参考借鉴价值，有需要的朋友们下面来一起学习学习吧。
一、linux添加用户并赋予root权限
1、添加用户，首先用adduser命令添加一个普通用户，命令如下：
#adduser eric
//添加一个名为eric的用户
#passwd eric//修改密码
Changing password for user eric.
New UNIX password:
//在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉
## Allows people in group wheel to run all commands
然后修改用户，使其属于root组（wheel），命令如下：
#usermod -g root eric
修改完毕，现在可以用eric帐号登录，然后用命令 su – ，即可获得root权限进行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
修改完毕，现在可以用eric帐号登录，然后用命令 sudo – ，即可获得root权限进行操作。
方法三：强烈推荐使用此方法，修改 /etc/passwd 文件，找到如下行，把用户ID修改为 0
如下所示：
eric:x:0:33:eric:/data/webroot:/bin/bash
二、Linux系统用户组的管理
每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。
不同Linux 系统对用户组的规定有所不同，
如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
1、增加一个新的用户组使用groupadd命令。
&&&& groupadd 选项 用户组
&&&& -g GID&& 指定新用户组的组标识号（GID）。
&&&& -o&&&&&& 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。
$ groupadd group1
& 此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1。
$ groupadd -g 101 group2
& 此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。
2、如果要删除一个已有的用户组，使用groupdel命令.
&&& groupdel 用户组
$ groupdel group1
& 此命令从系统中删除组group1。
3.修改用户组的属性使用groupmod命令。
&&& groupmod 选项 用户组
&&& -g GID&&&&&&&&&& 为用户组指定新的组标识号。
&&& -o&&&&&&&&&&&&&& 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
&&& -n& 新用户组&&&& 将用户组的名字改为新名字
$ groupmod -g 102 group2
此命令将组group2的组标识号修改为102。
$ groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改为10000，组名修改为group3。
4.如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。
用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。
$ newgrp root
这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。
类似于用户账号的管理，用户组的管理也可以通过集成的系统管理工具来完成。
以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具扫一扫体验手机阅读
创建用户，分配权限
&新建用户异常：useradd -d /usr/hadoop -u 586 -m hadoop -g hadoop 1 &Creating mailbox file: 文件已存在 & & &删除即可 rm -rf /var/spool/mail/用户名2 useradd: invalid numeric argument 'hadoop' & 这是由于hadoop组不存在 请先建hadoop组通过cat /etc/passwd 可以查看用户的passcat /etc/shadow 可以查看用户名cat /etc/group &可以查看 组linux下创建用户(二）权限分配分配权限chown -R hadoop:hadoop /usr/hadoop/让普通用户拥有root的权限1.root登录2.adduser 用户名3.passwd 用户名确定密码4.修改/etc/passwd即可，把用户名的ID和ID组修改成0。 http://www.blogjava.net/hello-yun/archive//378295.html
<span type="1" blog_id="1392525" userid='
分享到朋友圈
关注作者，不错过每一篇精彩在Linux系统中怎样创建超级用户，之前有创建了个普通用户_百度知道
在Linux系统中怎样创建超级用户，之前有创建了个普通用户
我有更好的答案
首先使用useradd命令创建一个普通用户useradd user1修改/etc/passwd文件中的user1用户这一行，把其中的第三列uid改为0，第四列gid改为0输入id user1可以看到该用户的uid已被改为0(root)，gid已被改为0(root)
采纳率：90%
来自团队：
Linux系统上的每个文件和进程都属于特定的用户账号。系统文件和进程属于一个称为root的虚拟用户，也叫做超级用户。root可以充当任何文件或进程的属主，还可以执行一些特殊操作，权限非常大。当由于用户的疏忽，遗忘了root 密码，或者系统受到黑客的入侵，无法用root 账号登录系统时，我们可以通过下列办法来恢复root 的密码。 一、进入单用户模式 1.使用Linux 系统启动软盘 如果你已创建了Linux 系统的启动软盘，而且设置计算机系统从软盘启动，当显示boot 提示符后输入： boot: linux single 系统进入了提示符为“#”的单用户模式，计算机引导的运行级别为1，本地文件系统被挂载，很多系统服务没有运行，跳过所有系统认证，是一个系统管理员使用特定的机器，把 root 文件系统挂为读写，此时你可以使用： (1)passwd 程序来设置root的新密码 # passwd root # reboot 重启系统后，root 密码已被更新。 (2)通过修改 /etc/shadow 文件，删除root 的密码 # cd /etc # vi shadow 将以root 开头的一行中“root：”后和下一个“ ：”前的内容删除， 第一行将类似于“root ：：??”，保存后重启系统，root 密码置为空。 2.以LILO 多系统引导程序启动 当系统以LILO 引导程序启动时，在出现LILO 提示符时输入： LILO: linux single 进入单用户后，更改password 的方法同1。 3.以GRUB 多系统引导程序启动 用GRUB引导系统进入单用户步骤： (1) 启动GRUB，选择Red Hat Linux的选项，然后键入 e 来编辑； (2) 选择以kernel开头的一行，再按e 键，在此行的末尾，按空格键后输入single，以回车键来退出编辑模式； (3) 回到了 GRUB 屏幕后，键入 b 来引导进入单用户模式。 进入单用户后，更改password 的方法同1。 二、使用Linux 系统安装盘 如果你既没做系统启动软盘，同时多系统的引导LILO 和GRUB 又被删除(如重装了Windows 系统后)，那么只能使用Linux 系统安装盘来恢复root 的密码。 用第一张Linux 系统安装盘启动，出现boot 提示符后输入： oot: linux rescue 此时系统进入救援模式，然后根据提示完成： 1.选择语言和键盘格式； 2.选择是否配置网卡，一般系统因网络不需要，所以可以选择否跳过网卡配置； 3 . 选择是否让系统查找硬盘上的Redhat Linux 系统，选择继续； 4.系统显示硬盘上的系统已经被找到，并挂载在/mnt/sysimage 下； 5.进入拯救状态，可重新设置root 的密码： # chroot/mnt/sysimage (让系统成为根环境) # cd /mnt/sysimage # passwd root
本回答被提问者采纳
su rootpasswd 这是设置密码;超级用户只有 root.普通用户你自己设置的. useradd
就可以添加普通用户.root用户本身就有，无法创建.你想把普通用户提升成超级用户也可以.
据我所知，超级用户是不能创建的，只有系统默认的root用户是超级用户。
其他1条回答
为您推荐：
其他类似问题
您可能关注的内容
linux系统的相关知识
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。没有更多推荐了，
不良信息举报
举报内容：
Linux系统下在普通用户如何使用root权限
举报原因：
原文地址：
原因补充：
最多只允许输入30个字
加入CSDN，享受更精准的内容推荐，与500万程序员共同成长！}