二、Linux下授权测试

　　类似于Windows系统Linux系统中用户是具有权限属性的，甚至它的权限设置更为严格。我们知道在Linux系统中root是管理员用户拥有最高的权限，除此之外的其他用户是普通用户其权限都是受限的。如何让普通用户也具有root权限当管理员使用呢?下面笔者搭建环境，以重启网络操作为例进行Root授权演示。

　　环境说明：

　　OS：Fedora Core 6 (域名：ns.linux.com.cn)

　　Tools：PuTTY(SSH/Telnet远程登录)

　　1、登录系统

　　运行PuTTY，首先以Root用户远程登录系统，输入用户名、密码成功登入系统。然后以普通用户hacker远程登录输入用户名、密码进入系统。

　　2、权限测试

　　在Root用户登录窗口中我们输入命令“/etc/init.d/network restart”重启网络服务，如图7所示启动成功。然后在hacker用户登录窗口输入同样的命令重启网络，显示失败，可以普通用户hacker是没有执行该命令的权限的。(图7)

　　3、Root授权

　　要使得普通用户hacker也具有重启网络的权限，我们需要修改/etc/sudoers文件。输入命令“ls -l /etc/sudoers”查看root用户默认对该文件只有“读”权限，是没有办法修改的。对此，我们可以修改其权限让Root用户可以修改，也可以用vi打开该文件修改然后强行保存退出，当然最方便的是用“visudo”命令进行编辑。

　　定位到“# User privilege specification”下，按照格式“username host username command”进行输入。其中第一个字段是用户名(被授权用户)，第二个自动是主机位(用域名、IP地址都可以)，第三个字段是用户名(授权用户)，第四个字段是命令(授权用户可以执行的命令，可以用别名)。结合实例我们添加如下字段：hacker All = (root) /etc/init.d/network 即授权hacker用户以Root权限运行/etc/init.d/network，最后保存退出。(图8)

　　4、权限测试

　　在hacker用户窗口中输入命令：sudo /etc/init.d/network restart，看hacker是否可以重启网络，如图9所示命令成功执行网络被重启，说明授权成功。这里必须要说明的是必须以“sudo”来运行命令，因为sudo命令会调用“/etc/sudoers”脚本，刚才的授权才会生效。另外，在命令执行前要输入密码，这个密码是当前用户即hacker的密码。(图9)

　　5、延伸

　　我们通过修改/etc/sudoers文件可以灵活地进行用户赋权，赋予不同的用户执行特殊命令的权限。/etc/sudoers文件中添加的信息，其中用户、命令都可以用别名，被授权用户可以是多个，命令可以是多条。我们通过修改该文件进行用户授权是一定要慎重，防止授权过大造成系统安全隐患。比如我们在该文件中添加这样的字段angel ALL = (ALL) ALL，这样的话angel用户就具有了系统的所有权限，就相当于另一个Root用户。下面我们操作测试一下。(图10)

　　新建test用户并设置密码，然后从在hacker登录窗口中通过命令su -angel 切换到angel用户，看看权限过大会产生什么后果。大家知道/etc/passwd是保存用户密码的文件，我们输入sudo vi /etc/passwd用sudo命令调用vi打开该文件，定位到root行，可以看到有个“x”号表示root用户设置了密码，我们删除“x”字段最后保存退出。输入命令more /etc/passwd | grep root查看“x”被成功删除，root用户就是空密码了。在angel窗口输入命令sudo root可以看到空密码可以进入到Root登录窗口。(图11)

　　总结：本文关于Windows、Linux本地用户提权测试，只是从技术上提供一个思路，至于提权以后可以用来干什么还需要我们大家深入挖掘。