关于linux账户的提权、免密sudo和 kerberos联动
linux普通用户获取root级别权限,有两种方法:
- 一个提权,即编辑 /etc/passwd,把自己的uid改成0,uid可以直接用命令id查看
- 还一个sudo,即编辑 /etc/sudoer(等效于命令 visudo),把自己加入到可以sudo的用户列表,还可以配置免密sudo
另外在有配置kerberos体系的系统中,理论上每个linux用户在kinit后应该有独立的kerberos账号,如果该linux账号是经过“提权”的,可能会发生kerberos账号被串用的情况
