文件权限—II

最新推荐文章于 2024-10-08 07:15:45 发布

热爱_生活

最新推荐文章于 2024-10-08 07:15:45 发布

阅读量330

点赞数 1

分类专栏： Linux篇文章标签： linux

本文链接：https://blog.csdn.net/Ra_sh/article/details/106174425

版权

本文深入探讨了Linux中的高级文件权限，包括Set UID、Set GID和Sticky Bit，以及如何通过chattr扩展文件属性来增强安全性。此外，还介绍了进程管理的基本概念和方法，如查看和操作进程。

摘要由CSDN通过智能技术生成

文件权限—II

一. 高级权限

高级权限 suid,sgid,sticky

问题1：为什么会失败！

[root@linux-server ~]# chown root.root /root/file1.txt
[root@linux-server ~]# vim file1.txt
123
[root@linux-server ~]# ll /root/file1.txt 
-rw-r--r--. 1 root root 0 Nov  1 15:30 /root/file1.txt

[root@linux-server ~]# su - alice
Last login: Sun Nov  3 15:57:41 CST 2019 on pts/0
[alice@linux-server ~]$ cat /root/file1.txt
cat: /root/file1.txt: Permission denied

tab  .   调出上一次命令下的内容

1.1.高级权限的类型

suid ==== 4 提权 （只对二进制命令文件生效，其他不管用）
sgid ==== 2 组权限继承    （只能对目录设置）
sticky == 1 (t权限)  权限控制

1.2.设置特殊权限

a、字符---语法：
chmod u+s file
chmod g+s dir 
chmod o+t dir

b、数字
chmod 4777 file 
chmod 7777 file  #满权限
chmod 2770 dir 
chmod 1770 dir

案例一

suid   普通用户通过suid提权     <针对文件>
在进程文件（二进制，可执行的命令文件）上增加suid权限
[root@linux-server ~]# chmod u+s /usr/bin/cat
[root@linux-server ~]# chmod u+s /usr/bin/rm
[root@linux-server ~]# su - alice
Last login: Wed Nov  6 17:40:40 CST 2019 on pts/0
[alice@linux-server ~]$ cat /root/file1.txt
123
[alice@linux-server ~]$ rm -rf /root/file1.txt

案例二

首先创建一个用户组，两个用户进行这三个案例操作

Set UID

那么这个特殊权限的特殊性的作用是什么呢？
1、SUID权限仅对命令文件(二进制文件)有效；
2、启动进程之后，其进程的属主为原程序文件的属主；
3、执行者将具有该程序拥有者(owner)的权限。

实验

[root@linux-server ~]# ll /usr/bin/rm
-rwxr-xr-x. 1 root root 62864 Nov  6  2016 /usr/bin/rm
[root@linux-server ~]# chmod u+s /usr/bin/rm  #提权

最低0.47元/天解锁文章