Linux后门:sudo改权限任意账户可无密码切换为root权限.

在Linux是添加一个用户都是非常费劲的事情，不比在熟悉的windows界面下了，我记得如果要在Linux下创建一个root用户需要将其UID更改为0，这样就能在不修改root用户密码的情况下进行root操作，但如果是有经历的Linux管理员，那么你就应该郁闷了。你想，新加一个用户，还是UID为0的，这能不挂么？当然由于Linux管理的复杂性，这个还是能躲多一部分管理员。
在Linux中实现用户的隐藏其实只是需要用到一个命令即可，即为“sudo”，还记得这个命令在系统下的解释吗？sudo允许切换身份，而不需要密码的，如何才能做到本用户具有sudo权限呢？这个需要编辑/etc/sudoers这个文件了，我们可以在内容中新加如下一行：

USER ALL=(ALL) NOPASSWD: ALL

这样就能实现当前用户允许转换成任意用户及执行任意命令，一般管理员是不会查看sudo文件的，现在我们已经悄悄的潜入其中了。

实际中的案例简要概述：在渗透某站点获取了shell和在数据库中获取了当前用户的密码，通过溢出得到了root权限，为了方便下次进去我们修改了/etc/sudoers文件，清理日志退出。