linux中赋予普通用户root权限的三种方式

Posted 2023-04-03 qq_29566629

前言

在成功拿下一个服务器并提权成为root用户以后，为了减少root用户使用时间从而减少被网站管理员发现的概率，就需要新建一个普通用户，并赋予其完全的管理员权限，有以下三种常见的方式

三种方式

1. 直接修改/etc/passwd文件
/etc/passwd文件里的第三列是UID，这个值为0的话就表示这个用户具有完全的管理员权限，所以新建一个用户后只需要把这个值置为0就可以：

如图的ning这个账户，只是更改了UID，现在验证一下是否具有了root权限：

可以看到，能打开/etc/shadow这个文件，表示具有了root权限

2. 修改/etc/sudoers文件里的wheel:
新建一个用户jordan后，按照以下方式修改：

去掉前面的#
然后把jordan加入到wheel组中：usermod -g wheel jordan
这时jordan就具有了root权限：
但是在想形式root权限时需要在前面加上sudo，而且需要每次输入密码，如果嫌麻烦，不想每次都输入密码，可以按照以下方式进行修改：

去掉#
这时就不再需要每次都输入密码了：

3. 修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：（先把前两部做的操作回滚，保证jordan用户现在没有管理员权限）

现在就具有了管理员权限：

总结

大家尽量不要使用第一种方式，推荐使用第三种方式。

linux中如何添加用户并赋予root权限详解

1、添加用户，首先用adduser命令添加一个普通用户，命令如下：

#adduser eric

//添加一个名为eric的用户

#passwd eric//修改密码

Changing password for user eric.

New UNIX password: //在这里输入新密码

Retype new UNIX password: //再次输入新密码

passwd: all authentication tokens updated successfully.

2、赋予root权限

方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉

Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

然后修改用户，使其属于root组（wheel），命令如下：

#usermod -g root eric

修改完毕，现在可以用eric帐号登录，然后用命令 su – ，即可获得root权限进行操作。

方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

Allow root to run any commands anywhere

root ALL=(ALL) ALL

eric ALL=(ALL) ALL

修改完毕，现在可以用eric帐号登录，然后用命令 sudo – ，即可获得root权限进行操作。

方法三：强烈推荐使用此方法，修改 /etc/passwd 文件，找到如下行，把用户ID修改为 0

如下所示：

eric:x:0:33:eric:/data/webroot:/bin/bash