当没有 sudo 或 su 命令时如何以不同用户身份运行命令

Question 1

查看是否有任何远程登录服务正在运行（in.telnetd、rlogind、sshd），然后对本地主机 (127.0.0.1) 运行适当的登录命令。例如，如果你有sshd那么：

$ ssh [email protected]

和telnet你一起跑：

$ telnet -l root 127.0.0.1

和rlogin你一起跑：

$ rlogin -l root 127.0.0.1

Answer

查看是否有任何远程登录服务正在运行（in.telnetd、rlogind、sshd），然后对本地主机 (127.0.0.1) 运行适当的登录命令。例如，如果你有sshd那么：

$ ssh [email protected]

和telnet你一起跑：

$ telnet -l root 127.0.0.1

和rlogin你一起跑：

$ rlogin -l root 127.0.0.1

Question 2

任何带有 set-uid 或 set gid-bit 的命令。将作为拥有用户或组运行。然而，如果它们写得正确，它们不会让你做任何你不应该做的事情。sudo并且su仅当您提供正确的密码时才允许您执行任何重要操作。大多数其他工具只会安全地做一件事，但不允许您升级权限。

但是，如果您可以以 root 身份写入存储（通过删除介质，然后插入另一台计算机，或启动到不同的操作系统），那么您可以使用适当的权限添加所需的文件。

具有 set-uid/set-gid 位的可执行文件是仅有的Unix 系统中提升权限的方式（现代系统现在具有功能，但这些功能是相同的）。

内核不使用密码，因此为了实现密码，需要创建一个具有 root 所有者和 set-uid 位设置的可执行文件。该可执行文件将检查密码，然后适当地设置用户，并启动 shell（或其他东西）。

假设没有使用功能，那么find / -executable -type f -user root -perm -u+s -print 2>/dev/null将列出所有提升权限的可执行文件（至少暂时），大多数（也许全部）将毫无用处。

Answer

任何带有 set-uid 或 set gid-bit 的命令。将作为拥有用户或组运行。然而，如果它们写得正确，它们不会让你做任何你不应该做的事情。sudo并且su仅当您提供正确的密码时才允许您执行任何重要操作。大多数其他工具只会安全地做一件事，但不允许您升级权限。

但是，如果您可以以 root 身份写入存储（通过删除介质，然后插入另一台计算机，或启动到不同的操作系统），那么您可以使用适当的权限添加所需的文件。

具有 set-uid/set-gid 位的可执行文件是仅有的Unix 系统中提升权限的方式（现代系统现在具有功能，但这些功能是相同的）。

内核不使用密码，因此为了实现密码，需要创建一个具有 root 所有者和 set-uid 位设置的可执行文件。该可执行文件将检查密码，然后适当地设置用户，并启动 shell（或其他东西）。

假设没有使用功能，那么find / -executable -type f -user root -perm -u+s -print 2>/dev/null将列出所有提升权限的可执行文件（至少暂时），大多数（也许全部）将毫无用处。

相关内容