Linux创建最高权限账号

添加一个最高权限的账号，那么就利用root此用户创建一个账号，再编辑sudoers的条令使得普通用户能够查看shadow文件或者创建用户即可。只要能够查看shadow和创建文件，就代表已经有了最高权限。（我个人猜测可能以后sudoer会出现在“留后门”中）在用这个方法之前，简单总结一下su和sudo的用法。

su 表示switch users切换用户，谁都可以用。

su  直接切换到root

su - 切换到root用户，并且提示符从root的家目录开始，即环境变量与家目录都会切换过去

su  username 切换到一个用户

? 如果一个普通用户（之后用我的dev1x代替）下，要创建一个别的用户，就需要用到useradd这个命令，这个命令需要root权限，于是输入su切换到root创建完后再切回来。一个人控制一台电脑可以这么做，但是一群人控制一台电脑，他们有时候需要用root的权限，怎么办呢？总不能把root密码告诉所有人吧，那还叫什么超级用户，这时候就用到了sudo

? sudo 调用root中的一些仅root可用的命令，可以不切换成root使用。

? 但并不是所有普通用户都能用sudo，因为sudo命令是依赖于一个配置文件的，即/etc/sudoers，这里面要是有授权，普通用户才能用它授权的命令。

? 打开sudoers来看，差不多在第100行就能看到两个关键的条令。

? 第100行表示root用户，可以在任意地点切换成任意用户并执行所有命令。

? 第107行表示一个wheel组，可以用来控制和管理需要相同root权限的用户。

? 这就是前面两种方法的原理所在。

1、在第100行那里，直接将dev1x添加到下方，让dev1x可以使用一些命令。即在下方输入dev1x ALL=(ALL) ALL

1、切换至root，创建一个boyuan用户，并设置密码，一定要设置密码（因为切换到boyuan时要有密码才能切换到，并且使用sudo需要密码）

2、在root下用vim打开/etc/sudoers，底线命令set nu找第100行，输入核心语句

3、:wq!保存退出后，切换到boyuan，输入sudo vim /etc/shadow并输入boyuan的密码；或者随便创建一个用户，只要不提示permission denied就是成功

2、将普通用户加入到wheel组，从而获取权限

? 1. 直接在root用户下，添加dev1x进入到wheel组即可

? 2. 使用vim打开shadow，成功

3、修改passwd文件来获取权限（骚姿势 hh）

? 个人认为这个方法欠妥当，是个极端的方法，“骚操作”。原理是这样子，由于root用户本身的UID为0，GID也为0，之前将一个普通用户加入root组后，无法拥有最高权限。于是换了个思路，我如果将UID改为0，这个普通用户岂不是root了！？

? 1. 便试了一下，首先useradd创建了一个boyuan普通用户，可以看出此时电脑里面有两个普通用户，dev1x和boyuan

? 2. vim进入passwd，将boyuan的UID改为0并保存退出

? 3.切换至boyuan用户，查看whoami，并且成功进入shadow

? 4.但是此时我想到可能这个并没有说服力，因为whoami查看当前用户时，显示的是root，可能修改了passwd之后其实没有切换到boyuan，还停留在root。为了排除这个可能性，我用dev1x这个普通用户来切换到boyuan试试。

?

输入的正是boyuan的密码，排除以上可能性，证明boyuan获得root最高权限