Windows与Linux本地用户提权体验

二、Linux下授权测试

　　类似于Windows系统Linux系统中用户是具有权限属性的，甚至它的权限设置更为严格。我们知道在Linux系统中root是管理员用户拥有最高的权限，除此之外的其他用户是普通用户其权限都是受限的。如何让普通用户也具有root权限当管理员使用呢?下面笔者搭建环境，以重启网络操作为例进行Root授权演示。

　　环境说明：

　　OS：Fedora Core 6 (域名：ns.linux.com.cn)

　　Tools：PuTTY(SSH/Telnet远程登录)

　　1、登录系统

　　运行PuTTY，首先以Root用户远程登录系统，输入用户名、密码成功登入系统。然后以普通用户hacker远程登录输入用户名、密码进入系统。

　　2、权限测试

　　在Root用户登录窗口中我们输入命令“/etc/init.d/network restart”重启网络服务，如图7所示启动成功。然后在hacker用户登录窗口输入同样的命令重启网络，显示失败，可以普通用户hacker是没有执行该命令的权限的。(图7)

　　

　　3、Root授权

　　要使得普通用户hacker也具有重启网络的权限，我们需要修改/etc/sudoers文件。输入命令“ls -l /etc/sudoers”查看root用户默认对该文件只有“读”权限，是没有办法修改的。对此，我们可以修改其权限让Root用户可以修改，也可以用vi打开该文件修改然后强行保存退出，当然最方便的是用“visudo”命令进行编辑。

　　定位到“# User privilege specification”下，按照格式“username host username command”进行输入。其中第一个字段是用户名(被授权用户)，第二个自动是主机位(用域名、IP地址都可以)，第三个字段是用户名(授权用户)，第四个字段是命令(授权用户可以执行的命令，可以用别名)。结合实例我们添加如下字段：hacker All = (root) /etc/init.d/network 即授权hacker用户以Root权限运行/etc/init.d/network，最后保存退出。(图8)

　　

上一页  [1] [2] [3] [4] 下一页