Linux特殊权限分析(第二版)
来源:互联网 发布:egxige蒙古音乐软件 编辑:程序博客网 时间:2024/05/29 08:40
SetUID[权限值=4]
问题:为什么普通用户可以修改自己的密码?
ll $(which passwd)
1、SetUID:当一个可执行程序/命令具有SetUID 权限,用户执行这个程序时,将以这个程序的所有者的身份执行。
2、加SetUID权限:
chmod u+s [filename] 或 chmod 4755 [filename]#SetUID权限值=4
E.g.
chmod u+s $(which touch)
#可以看到newfile2的所有者并不是guest,而是root!
3、危险!
将命令设置成SetUID是一件很危险的事,比如将vi设置成SetUID,则他可以编辑并保存系统中所有的文件,甚至是系统配置文件!他可以让一个用户瞬间编程超级用户,他可以使你的系统不断的重启等,或者将kill设置成SetUID...
预防:
find / -perm -4000 -o -perm -2000
#查找权限为4000或2000的文件,即具有SetUID,SetGID的文件
4、取消SetUID权限:
chmod u-s [filename] 或 chmod 755 [filename]
附-原来的文件必须是一个可执行程序,如果原文件没有x权限,则设置SetUID之后也没有任何作用
#显示为S[大写]!
SetGID[权限值=2]
1、SetGID:当一个可执行程序/命令具有SetGID 权限,用户执行这个程序时,将以这个程序所属组的身份执行。
2、加SetGID权限:
chmod g+s [filename] 或 chmod 2755 [filename]#SetGID权限值=2
#可以看到testfile2的所属组并不是默认的guest,而是root!
【同时设置UID与GIDchmod 655...】
粘着位[权限值=1]
1、粘着位:如果一个权限为777的目录,被设置了粘着位,每个用户都可以在这个目录里面创建文件,但是只可以删除所有者是自己的文件。
2、设置粘着位:
chmod o+t [filename] 或 chmod 1777 [filename]#粘着位用t来表示,权限值=1
#可以看到,在设置了粘着位的/t_test目录,删除隶属于自己的文件是可以的,但是无法删除其他人的文件.
附-文件的特殊权限:
umask命令的第一位
- Linux特殊权限分析(第二版)
- Linux默认权限、特殊权限
- linux 特殊权限
- Linux的特殊权限
- Linux特殊文件权限
- linux中的特殊权限
- Linux文件特殊权限
- Linux文件特殊权限
- linux 特殊权限
- Linux文件特殊权限
- Linux特殊文件权限
- linux特殊文件权限
- linux文件特殊权限
- Linux-特殊权限SUID
- Linux-(12)特殊权限
- Linux文件特殊权限
- Linux中的特殊权限
- Linux文件特殊权限
- 【内核研究】Binder客户端设计
- 打开多个unity项目
- u盘误删除恢复,迅龙数据恢复
- vi进入与离开
- 黑马程序员_java的异常机制
- Linux特殊权限分析(第二版)
- 评分卡模型剖析之一(woe、IV、ROC、信息熵)
- HTML基本标记
- vi输入模式
- 京东理财产品未过“面签”关,上线两天被叫停
- linux相关问题
- Eclipseb无法格式化问题
- [POJ 1141]Brackets Sequence(划分型动态规划)
- ZOJ3658 Simple Function(水题+超级恶心+求值域)