我尝试以其他用户身份终止服务。我以用户“usernoroot”登录并终止根用户“userroot”的服务!
因此,我在“usernoroot”文件夹中有一个killscript.sh,如下所示:
#!/bin/sh
kill -9 $1
并使该脚本可执行:
chown root:root /home/usernoroot/killscript.sh
chmod 755 /home/usernoroot/killscript.sh
现在我尝试运行./killscript.sh <pid>但得到:
./killscript.sh: 2: kill: Operation not permitted
我该怎么做才能成功运行这个脚本?
编辑
我已经安装了 sudo:
apt-get install sudo
将我的用户添加到 sudo 组
adduser usernoroot sudo
并将脚本“killscript.sh 添加到 sudoers
nano /etc/sudoers
usernoroot ALL=(ALL) NOPASSWD: /home/usernoroot/killscript.sh
现在我可以执行./killscript.sh 222退出 id 222 的进程,无需任何 PW。
答案1
首先,您正在运行脚本,因为usernoroot这意味着您没有正确的渗透来杀死任何不属于您的进程,因此要杀死系统上的任何进程,您可以使用sudo工具以用户身份运行脚本root:
sudo ./killscript.sh <pid>
还有另一种方法可以做到这一点,但是我不推荐它,会产生严重的安全问题,如果使用不当的话会产生很大的问题。
使用setUIDonkill工具,但你必须是 root:
chmod 4755 /bin/kill
然后任何人可以kill以 root 用户身份运行该工具,我不推荐这种方式