Linux系统提权必备教程（linux提权教程）

Linux系统提权，系统提升到更高权限，通常用来定位系统漏洞和维护系统安全，也可以方便的实现重要的系统操作。本文就Linux系统提权的必备教程进行详细的赤果入练，主要介绍了Linux系统提权的常见方法，供有兴趣的Linux系统爱好者参考。

一、基本概念

　　在用户提升普通用户权限之前，首先了解基本的Linux系统概念，包括用户类型，普通用户组，根用户组等。Linux系统有两种账户类型，一类是普通用户，拥有普通权限，可以运行一般的用户命令；另一类是根用户，拥有最高的权限，可以运行系统命令和执行重要的系统操作。

二、常见提权方法

1、获取根用户权限：找到可登录的root用户，可以使用在线攻击方法获取根用户密码，也可以通过su – 或sudo -s 命令获取root权限。

2、安全漏洞利用：根据各种漏洞，可以利用系统漏洞提权，尤其是使用缓冲区溢出漏洞，通过修改系统比如内存可执行代码，可以在系统根目录添加一个可执行文件，实现提权功能，进入对应的可执行命令行，即可达到目的。

例如，可以通过如下方法在Ubuntu系统提升普通用户权限：

$ sudo -s

root@:#

3、/etc/passwd文件硬编码：Linux系统的/etc/passwd文件中记录了所有系统用户的用户名，以及用户相关的其它信息，如果可以修改该文件，就可以将普通用户的名字改为root，并且切换至root用户，即可实现提权。

4、tty工具提权：有一些第三方提权工具可以直接在普通用户终端下实现提权，如Pentbox，TTY shells，ptrace等。可以利用这些工具将普通用户提升到更高权限，以此实现提权。

5、构造可写目录：Linux系统中通常有一些目录是可写的，如/tmp，/dev/shm，/var/tmp等，可以在这些可写目录中建立一个可执行文件，让它可以被所有用户运行。通过修改PATH路径变量，可以使普通用户运行可靠的可执行文件，即可实现提权。

三、总结

　　Linux系统提权是一个比较复杂的过程，在实现提权之前，需要明确系统概念，以及应用一定的提权工具。本文介绍了Linux系统提权的常见方法，包括root用户获取、漏洞利用与/etc/passwd硬编码、tty工具与构造可写目录等提权技术。如果你想要实现提权，使用上述方法便可实现，掌握了这些技术，就可以更好的保护你的Linux系统的安全。