前言

關(guān)于Linux知識(shí)，博主已經(jīng)整理成專欄，感興趣的小伙伴可自行訂閱專欄 Linux疑難雜癥解決指南 你的支持就是我不斷更新的動(dòng)力！

0x001 linux提權(quán)描述

大多數(shù)計(jì)算機(jī)系統(tǒng)設(shè)計(jì)為可與多個(gè)用戶一起使用。特權(quán)是指允許用戶執(zhí)行的操作。普通特權(quán)包括查看和編輯文件或修改系統(tǒng)文件。特權(quán)升級(jí)意味著用戶獲得他們無權(quán)獲得的特權(quán)。這些特權(quán)可用于刪除文件，查看私人信息或安裝不需要的程序，例如病毒。通常，當(dāng)系統(tǒng)存在允許繞過安全性的錯(cuò)誤或?qū)κ褂梅椒ǖ脑O(shè)計(jì)假設(shè)存在缺陷時(shí)，通常會(huì)發(fā)生這種情況。

特權(quán)提升是利用操作系統(tǒng)或軟件應(yīng)用程序中的錯(cuò)誤，設(shè)計(jì)缺陷等等來獲得對(duì)通常受到應(yīng)用程序或用戶保護(hù)的資源的更高訪問權(quán)限的行為。結(jié)果是，具有比應(yīng)用程序開發(fā)人員或系統(tǒng)管理員想要的特權(quán)更多的應(yīng)用程序可以執(zhí)行未經(jīng)授權(quán)的操作。

特權(quán)升級(jí)有兩種類型：水平和垂直。在水平升級(jí)中，您從一個(gè)用戶轉(zhuǎn)移到另一個(gè)用戶。在這種情況下，兩個(gè)用戶都是通用的，而在垂直方式中，我們將特權(quán)從普通用戶提升為管理員

簡(jiǎn)單來說就是

即用戶無法訪問（讀取/寫入/執(zhí)行）不允許訪問的文件。但是，超級(jí)用戶（root）可以訪問系統(tǒng)上存在的所有文件。為了更改任何重要的配置或進(jìn)行進(jìn)一步的攻擊，首先，我們需要在任何基于Linux的系統(tǒng)上獲得root用戶訪問權(quán)限

為什么我們需要執(zhí)行特權(quán)升級(jí)？

• 讀/寫任何敏感文件

總結(jié)

以上是生活随笔為你收集整理的（建议收藏）万字长文，带你一文吃透 Linux 提权的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。