linux内置命令提权 linux内核提权

linux系统命令权限怎么获得

有用户反映Linux系统中想使用命令进行一些配置，但是提示没有权限，怎么解决呢?下面我就给大家介绍下Linux普通用户没有权限使用系统命令的解决方法。

创新互联是创新、创意、研发型一体的综合型网站建设公司，自成立以来公司不断探索创新，始终坚持为客户提供满意周到的服务，在本地打下了良好的口碑，在过去的10年时间我们累计服务了上千家以及全国政企客户，如门窗定制等企业单位，完善的项目管理流程，严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致表扬。

Linux普通用户没有权限使用命令怎么办?

解决方法：

这里就要用到linux的特殊权限命令了：suid权限的赋加。

比如说你登陆普通用户user1，想要使用reboot的命令，一般情况下会提示你没有权限执行此命令。

但如果把此命令的配置文件的权限修改下，就可以登陆普通用户使用此命令了。

首先使用root用户登陆系统;

然后敲入 “which reboot”，会得到reboot配置文件的绝对路径/sbin/reboot

然后赋加给/sbin/reboot文件权限S，

chmod 4744 /sbin/reboot

然后切换到user1：su - user1

再次输入reboot后就可以执行此命令了。

　 　补充：系统常用维护技巧

1，在 “开始” 菜单中选择 “控制面板” 选项，打开 “控制面板” 窗口，单击 “管理工具” 链接

2，在打开的 “管理工具” 窗口中双击 “事件查看器” 图标

3， 接着会打开 “事件查看器” 窗口

4，在右侧窗格中的树状目录中选择需要查看的日志类型，如 “事件查看器本地--Win日志--系统日志，在接着在中间的 “系统” 列表中即查看到关于系统的事件日志

5，双击日志名称，可以打开 “事件属性” 对话框，切换到 “常规” 选项卡，可以查看该日志的常规描述信息

6，切换到 “详细信息” 选项卡，可以查看该日志的详细信息

7，打开 “控制面板” 窗口，单击 “操作中心” 链接，打开 “操作中心” 窗口，展开 “维护” 区域

8，单击 “查看可靠性历史记录” 链接，打开 “可靠性监视程序” 主界面，如图所示， 用户可以选择按天或者按周为时间单位来查看系统的稳定性曲线表，如果系统近日没出过什么状况， 那么按周来查看会比较合适。观察图中的曲线可以发现，在某段时间内，系统遇到些问题，可靠性指数曲线呈下降的趋势，并且在这段时间系统遇到了三次问题和一次警告，在下方的列表中可以查看详细的问题信息。

相关阅读：系统故障导致死机怎么解决

1、病毒原因造成电脑频繁死机

由于此类原因造成该故障的现象比较常见，当计算机感染病毒后，主要表现在以下几个方面：

①系统启动时间延长;

②系统启动时自动启动一些不必要的程序;

③无故死机

④屏幕上出现一些乱码。

其表现形式层出不穷，由于篇幅原因就介绍到此，在此需要一并提出的是，倘若因为病毒损坏了一些系统文件，导致系统工作不稳定，我们可以在安全模式下用系统文件检查器对系统文件予以修复。

2、由于某些元件热稳定性不良造成此类故障(具体表现在CPU、电源、内存条、主板)

对此，我们可以让电脑运行一段时间，待其死机后，再用手触摸以上各部件，倘若温度太高则说明该部件可能存在问题，我们可用替换法来诊断。值得注意的是在安装CPU风扇时最好能涂一些散热硅脂，但我在某些组装的电脑上却是很难见其踪影，实践证明，硅脂能降低温度5—10度左右，特别是P Ⅲ 的电脑上，倘若不涂散热硅脂，计算机根本就不能正常工作，曾遇到过一次此类现象。该机主要配置如下：磐英815EP主板、PⅢ733CPU、133外频的128M内存条，当该机组装完后，频繁死机，连Windows系统都不能正常安装，但是更换赛扬533的CPU后，故障排除，怀疑主板或CPU有问题，但更换同型号的主板、CPU后该故障也不能解决。后来由于发现其温度太高，在CPU上涂了一些散热硅脂，故障完全解决。实践证明在赛扬533以上的CPU上必须要涂散热硅脂，否则极有可能引起死机故障。

3、由于各部件接触不良导致计算机频繁死机

此类现象比较常见，特别是在购买一段时间的电脑上。由于各部件大多是靠金手指与主板接触，经过一段时间后其金手指部位会出现氧化现象，在拔下各卡后会发现金手指部位已经泛黄，此时，我们可用橡皮擦来回擦拭其泛黄处来予以清洁。

4、由于硬件之间不兼容造成电脑频繁死机

此类现象常见于显卡与其它部件不兼容或内存条与主板不兼容，例如SIS的显卡，当然其它设备也有可能发生不兼容现象，对此可以将其它不必要的设备如Modem、声卡等设备拆下后予以判断。

5、软件冲突或损坏引起死机

此类故障，一般都会发生在同一点，对此可将该软件卸掉来予以解决。

SUID提权（Linux）

1.查找具有root权限的SUID文件，不同系统对应不同的命令，可以依次尝试

利用这些具有root的权限的文件特性进行提权

常用的提权文件有：

我的版本比较高，没有这个漏洞，所以没有成功。

反弹shell参考：

安全提示：SUID是通过一些拥有root权限的可执行文件来是实现的，利用的是文件的特性（本身的功能)。防范方式：升级系统版本，root权限慎用。

Linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。

1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

2）普通用户（管理员添加的），默认它的UID\GID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UID\GID是65534）。

3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30

设置用户密码

passwd user1 设置密码，有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite

和password sufficient两行注释掉，如下图：

创建用户组

groupadd –g 888 users 创建一个组users，其GID为888

groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员：

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

linux 提权-SUID提权

最近想着学习linux提权的一些姿势，这里简单分享学习SUID提权的一些知识点。

先来父复习一下linux文件的权限分配。

ls命令用来查看系统上面的文件、目录的权限。

字段的第一个字符表示对象的类型。

之后是每三个字符为一组，每一组定义了3种访问权限。

这三组分别表示文件所有者（Owner）、用户组（Group）、其它用户（Other Users）。

然后规定用数字4、2和1表示读、写、执行权限。即r=4，w=2，x=1。

所以

chmod改变权限

chown用来更改某个目录或文件的用户名和用户组

该命令需要root权限运行

而文件权限除了r、w、x外还有s、t、i、a权限。

SUID

当执行的文件被赋予了s权限，就被称为Set UID，简称为SUID的特殊权限。八进制数为4000。

举个例子：

linux修改密码的passwd就是个设置了SUID的程序。因为如果普通账号cseroad需要修改密码，就要访问/etc/shadow，但是该文件只有root能访问。那他是怎么修改的呢？原理：

查看该程序，发现被赋予了s权限。当cseroad需要修改自己的密码时，passwd程序的所有者为root，cseroad用户执行passwd 程序的过程中会暂时获得root权限，所以可以修改/etc/shadow文件。

SGID

而当s标志出现在用户组的x权限时则称为SGID。八进制数为2000。

当用户对某一目录有写和执行权限时，该用户就可以在该目录下建立文件，如果该目录用SGID修饰，则该用户在这个目录下建立的文件都是属于这个目录所属的组。（父目录跟随）

SBIT

就是Sticky Bit，出现在目录的其他用户执行权限X上，标记为T，八进制数为1000。对目录有效，使用者只能对自己创建的文件或目录进行删除/更名/移动等动作，而无法删除他人文件(除非ROOT)

赋予s权限：chmod 4755 filename 或者 chmod u+s /usr/bin/find

取消s权限：chmod 755 filename 或者 chmod u-s /usr/bin/find

以centos为例。

还有额外的几个命令

我们就可以通过覆盖/etc/passwd文件，提权为root

默认该命令没有s权限

find命令

假如find命令被赋予s权限。

创建a.txt文件，执行 /usr/bin/find a.txt -exec /bin/bash -p \; ，成功提权。

这里注意的是新版Linux系统对子进程的suid权限进行了限制，不同的操作系统结果也会不一样。

具体细节参考

利用python可反弹得到root权限的shell

python命令

根据 查找python利用姿势。

条件是sudo安装时需要输入当前用户密码。

在实战过程中，多查看 是否存在SUID提权，以及使用searchsploit命令查看某程序是否存在本地提权漏洞。