除了sudo还会哪些提权操作？linux四种提权操作介绍！

谷谷小师妹

除了sudo还会哪些提权操作？linux四种提权操作介绍！

哈喽大家好，我是人见人爱，花见花开的小橘子。

为了更好地保护计算机系统安全，操作系统一般会对不同用户的权限进行限制，在Linux系统中也是如此。通常，管理员拥有系统最高权限，而普通用户只有受到限制的权限。当你需要执行某些操作，但权限不足时，我们就需要使用提升权限技术，让自己获取更高的权限。

本周小橘子将给大家介绍一下linux系统中常用的四种提权操作：

1、sudo sudo 是一种常见的提权方式，它可以让普通用户暂时获得管理员权限。具体来说，用户通过 sudo 命令运行某个命令时，系统将询问用户密码，并验证其是否有权限执行该命令。如果验证通过，则该命令将以管理员身份运行。下面是一个 sudo 的示例：

• 
  

### sudo apt-get update

该命令将更新本地软件包列表文件，如果当前用户没有足够的权限，该命令将无法执行，但通过在命令前加上 sudo，用户将被授权执行该命令。

2、su su 命令（即 "superuser"）则是另外一种提权方式，它允许用户将自己切换到 root 用户账户并获取 root 权限。这比 sudo 命令提供的管理员特权更高级。通常情况下，建议尽可能少使用 su 命令，以避免出现安全问题。下面是一个简单的 su 示例：

• 
  

### su

该命令将让用户切换到 root 用户账户，并进入 root 用户的 shell 环境。

3、SUID SUID（Set User ID on Execution）是一种能够直接为二进制可执行文件设置权限的机制。通过它，用户可以在运行某个程序时暂时获取其所有者的权限。在SUID技术中，如果文件属于 root 用户且相应的 SUID 位被设置了，则用户将在运行该程序时以 root 身份运行。下面是一个使用 SUID 的示例：

• 
  

### chmod +s /usr/bin/foo

该命令将使 /usr/bin/foo 文件获得 SUID 权限，当普通用户运行该文件时就会以 root 身份执行。

4、SGID 类似SUID，SGID（Set Group ID on Execution）也是一种控制二进制可执行文件权限的方式。通过它，用户可以在运行某些程序时暂时获取文件所在组的身份和权限。当你要涉及到多个用户同步操作同一文件、同一组时，SGID 是非常有用的方式。具体详见以下示例代码:

• 
  

### mkdir testdir

### chgrp marketing testdir

### chmod g+s testdir

以上代码则是创建名为 "testdir" 的目录并属于 marketing 组，之后将对该目录启用 SGID。综上所述，提权是 Linux 中常见操作之一。通过使用 sudo、su、SUID 或 SGID 等方式来获取更高的权限，用户可以完成一些普通用户无法执行的任务，但同时也需要注意保护好自己的系统安全，以避免不必要的风险。

OK，以上就是本期的全部内容啦，欢迎大家转发关注收藏！