Linux特殊权限分析(第二版)
SetUID[权限值=4]
问题:为什么普通用户可以修改自己的密码?
ll $(which passwd)
1、SetUID:当一个可执行程序/命令具有SetUID 权限,用户执行这个程序时,将以这个程序的所有者的身份执行。
2、加SetUID权限:
chmod u+s [filename] 或 chmod 4755 [filename] #SetUID权限值=4
E.g.
chmod u+s $(which touch)
#可以看到newfile2的所有者并不是guest,而是root!
3、危险!
将命令设置成SetUID是一件很危险的事,比如将vi设置成SetUID,则他可以编辑并保存系统中所有的文件,甚至是系统配置文件!他可以让一个用户瞬间编程超级用户,他可以使你的系统不断的重启等,或者将kill设置成SetUID...
预防:
find / -perm -4000 -o -perm -2000
#查找权限为4000或2000的文件,即具有SetUID,SetGID的文件
4、取消SetUID权限:
chmod u-s [filename] 或 chmod 755 [filename]
附-原来的文件必须是一个可执行程序,如果原文件没有x权限,则设置SetUID之后也没有任何作用
#显示为S[大写]!
SetGID[权限值=2]
1、SetGID:当一个可执行程序/命令具有SetGID 权限,用户执行这个程序时,将以这个程序所属组的身份执行。
2、加SetGID权限:
chmod g+s [filename] 或 chmod 2755 [filename] #SetGID权限值=2
#可以看到testfile2的所属组并不是默认的guest,而是root!
【同时设置UID与GID chmod 655...】
粘着位[权限值=1]
1、粘着位:如果一个权限为777的目录,被设置了粘着位,每个用户都可以在这个目录里面创建文件,但是只可以删除所有者是自己的文件。
2、设置粘着位:
chmod o+t [filename] 或 chmod 1777 [filename] #粘着位用t来表示,权限值=1
#可以看到,在设置了粘着位的/t_test目录,删除隶属于自己的文件是可以的,但是无法删除其他人的文件.
附-文件的特殊权限:
umask命令的第一位
Linux特殊权限分析(第二版)相关推荐
- Linux管理传世经典:Linux 系统管理技术手册(第二版) 中文高清版下载
Linux管理传世经典:Linux 系统管理技术手册(第二版) 中文高清版下载 转载于:https://www.cnblogs.com/gavinhughhu/archive/2010/07/05/1 ...
- 开发日记-20190626 Linux系统管理技术手册(第二版) 第一章习题答案(个人版)
Preface 交流才是王道,只有在极少数情况下,一个天才的能力会超越一百个凡人 Content E1.3 man和info之间的主要区别是什么?他们各自有什么优点? man手册页对单条命令,驱动程序 ...
- 开发日记-20190625 Linux系统管理技术手册(第二版) 第一章习题答案(个人版)
Preface 2333,果然,一章需要三天左右才能完成,这都第二天了,习题才做完前两道,不过通过这两道也了解到了这本书的习性了,不错,不错. Content E1.1 了解系统调用sync(不是sy ...
- /etc/fstab文件分析(第二版)
/etc/fstab文件分析 前面说新建的分区在系统重启之后就会失效,要想永久生效,需要将其写入/etc/fstab文件 一./etc/fstab文件格式:6个组成部分 物理分区名/卷标 挂载点 文件 ...
- Linux用户管理案例(第二版)
批量添加用户 1.按照/etc/passwd文件格式编写用户信息文件users.info xiaofang01::1001:503::/home/xiaofang01:/bin/bash #注意不能 ...
- Linux用户管理命令(第二版)
添加用户 1.useradd -设置选项 用户名 [-D 查看缺省参数 ] 选项: u: UID [必须是系统中没有的] g:缺省所属用户组GID[最好有] G: 指定用户所属多个组[可以指定这个用户 ...
- Linux文件系统管理命令(第二版)
Linux文件系统管理命令 常用命令 1.df命令 查看分区使用情况 常用选项 -h 比较人性化 -m 以兆字节显示分区使用情况 显示信息: Mounted on:挂载点 Filesystem:对应的 ...
- 《循序渐进Linux》第二版即将出版发行(附封面)
从<循序渐进Linux>第一版发布,到现在已经近6年了,6年的时间,技术发生了很大的变化,Linux系统的内核版本从2.6.9(RHEL4.x)已经更新到了现在的3.10(Centos7. ...
- 博主作品《循序渐进Linux》第二版出版发行啦(附封面和目录)
从<循序渐进Linux>第一版发布,到现在已经近6年了,6年的时间,技术发生了很大的变化,Linux系统的内核版本从2.6.9(RHEL4.x)已经更新到了现在的3.10(Centos7. ...
最新文章
- java根据属性获取对象_java反射工具类--通过指定属性名,获取/设置对象属性值
- Elasticsearch5.3.1+Kibana5.3.1从单机到分布式的安装与使用1
- python程序员面试宝典 勘误_《前端面试江湖》勘误合集(二)
- Chrome 技术篇-console控制台检测xpath、css唯一性
- mysql root 权限注入_Mysql注入root权限直接写一句话马
- pip安装包时如何指定安装在哪个python下?
- linux系统-软链接与硬链接区别
- BFE Ingress Controller正式发布!
- Linux中把文件夹打成war包,SpringBoot中maven项目打成war包部署在liunx服务器上的方法...
- redis 安装-配置
- 尤雨溪推荐神器 ni ,能替代 npm/yarn/pnpm ?简单好用!源码揭秘!
- (WWWWWWWWWW)codevs 3305 水果姐逛水果街Ⅱ
- c语言 mongodb,MongoDB的C语言编程实例
- 什么云服务器可以挂虚拟鼠标,云服务器 模拟鼠标
- 交警对开车人的“真言”
- PSP金手指大全1215个CMF金手指合集
- 【二〇二〇·秋】读书笔记
- 微信文件传输助手文件存储位置问题
- 新媒体运营黎想教程:活动运营策划的简略4个方式
- win10不识别移动硬盘