如何使用Linux系统进行用户的提权操作

  提权分为两部分：一永久提权。二临时提权。

一、永久提权

  在普通用户状态下，使用su命令，输入root的密码后可以直接切换到root用户中。

命令：su - root 

 命令：exit     （退出到上一个登录的用户）

           

      

二、临时提权

1、sudo简介

    将当前用户切换到超级用户下，然后以超级用户身份执行命令，执行完成后，直接退回到当前用户。具体工作过程如下：当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限。确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认。若密码输入成功，则开始执行sudo后续的命令。

2、sudo配置文件语法

语法：user    MACHINE=COMMANDS

          用户 登录的主机=（可以变换的身份） 可以执行的命令 

3、目标

创建普通用户xulei，使其具有sudo特权

4、示例

① 观察用户信息

以root身份，授权普通用户，命令 vim /etc/shdoers（系统的授权文件），%wheel         ALL=(ALL)             ALL （允许wheel用户组       不输入密码         使用所有命令）

② 将用户增加到组

 创建heihei账号并加入组

命令：useradd heihei -G wheel

 查看信息

命令：id 用户名

③ 切换用户登录

  输入用户密码，用户一定要注销。

④ 使用sodo提权

命令：sudo useradd 用户名