前言
在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式
三种方式
1. 直接修改/etc/passwd文件
/etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以:
如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限:
可以看到,能打开/etc/shadow这个文件,表示具有了root权限
2. 修改/etc/sudoers文件里的wheel:
新建一个用户jordan后,按照以下方式修改:
去掉前面的#
然后把jordan加入到wheel组中:usermod -g wheel jordan
这时jordan就具有了root权限:
但是在想形式root权限时需要在前面加上sudo,而且需要每次输入密码,如果嫌麻烦,不想每次都输入密码,可以按照以下方式进行修改:
去掉#
这时就不再需要每次都输入密码了:
3. 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:(先把前两部做的操作回滚,保证jordan用户现在没有管理员权限)
现在就具有了管理员权限:
总结
大家尽量不要使用第一种方式,推荐使用第三种方式。
