Centos中如何查找SUID、SGID、SBIT特殊权限文件

最新推荐文章于 2024-05-08 20:33:45 发布
最新推荐文章于 2024-05-08 20:33:45 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: Centos 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingde528/article/details/120674209
版权

在刚刚配置好的linux服务器中查找系统所有文件中拥有suid特殊权限的文件,并将其存储在一个文件中,用于以后比对,以便更好的发觉系统中是否有新增的SUID权限文件。

find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt 
-perm匹配权限
4000 2000 1000分别表示SUID SGID SBIT
1、普通文件,文件的权限一般三位,777最高文件权限
-perm -0777搜索的就是最高权限的文件rwxrwxrwx
-perm +0777搜索的只要包含rwxrwxrwx任意一个的文件
2、特殊文件,包含权限位置四位,7000为最高,即–s–s–t,同样的方法
-perm -7000搜索的就是最高权限的文件–s–s–t
-perm +7000搜索的只要包含–s–s–t任意一个的文件,–s — —(4000)、— –s —(2000)、— — –t(1000)等

3、赋与文件夹SBIT权限,在文件夹中,除root外,用户只能删除修改自己的文件,不能修删除或修改他人的文件,显示

实验如下:

# mkdir testdir (root用户创建testdir目录)

# chmod 777 testdir/ (给目录附写的权限)

#su user  (切换到user用户)

#cd testdir

#mkdir userdir

#exit (退出user用户)

#chmod 1755 testdir   (给testdir添加粘着位权限)

#ll testdir(显示如下)
drwxr-xr-t. 3 root root 21 10月 29 16:26 testdir

在testdir这个目录下,用户只能对对应用户权限的目录进行操作(除root)

如user用户可以对userdir 目录下进行增、删、改文件操作,其它用户则不可以。

 

jingde528
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS环境变量与配置文件的深入讲解
09-15
主要给大家介绍了关于CentOS环境变量与配置文件的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用CentOS具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
查询系统suid/sgid程序
l4kjih3gfe2dcba1的博客
04-15 1286
查询系统suid/sgid程序 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目网络拓扑图) 在Linux系统文件权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux还有特殊suidsgid权限。设置了suid/sgid权限文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境,设置有一个属于root用户,同时设置了suid权限的文
linuxSUIDSGID详解
weixin_43227251的博客
04-14 244
一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID SGID 是 Set Group ID UNIX下可以用ls -l命令来看到文件权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 r w x r - x r - x 第9位表示文件类型,可以为p...
centos文件权限的基本操作教程
09-15
主要给大家介绍了关于centos文件权限的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS 7搭建NFS文件共享存储服务的完整步骤
01-10
前言 NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件。简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作远程文件。 本文将给大家讲解如何在CentOS7上安装和配置NFS服务器。 下面话不多说了,来一起看看详细的介绍吧 准备 我们需要两台CentOS7机器,我们用虚拟机做测试,分别做NFS服务器和客户端,配置如下: NFS服务器ip:192.168.11.31。 客户端ip:192.168.11.34。 我们要实现的目标是:在NFS服务器上共享一个目录,在客户端上可以
深入剖析SUIDSGID权限Linux的安全要点
赚钱养家
07-10 1387
SUIDSGIDLinux操作系统的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux的安全要点。
6.4.3 文件特殊权限SUID, SGID, SBIT
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
06-30 231
当 s 这个标志出现在文件拥有者的 x 权限上时,例如刚刚提到的 /usr/bin/passwd 这个文件权限状态:“-rwsr-xr-x”,此时就被称为 Set UID,简称为 SUID特殊权限
Linux文件特殊权限suidsgid、sticky(有图详细讲解)
L_Andy的专栏
02-07 1917
环境:centos 7.9Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件的三种特殊权限分别是:suid权限sgid权限、sticky权限;其suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
Linux用户的特殊权限suidsgid、stick详细介绍
一个认真学习的女孩子的博客
08-04 208
stick权限一般针对目录来设置,目录内的文件,仅属主能删除;就是只允该目录下的文件的创建者删除自己的创建的文件,不允许其他人删除文件。(root用户除外,因为root用户是超级管理员),而且stick权限只能设置在other位置上。当执行具有sgid权限的二进制文件命令时,就会获得该命令在执行期间所属组的身份与权限(就相当于执行具有suid权限文件一样)。root运行是超管的权限,普通用户运行时是普通用户的权限。授权,可以使目录下新建文件,继承目录的属组权限。当设置了sgid权限文件夹,会保证。
linux安全配置
清唪的博客
10-09 1552
1.s是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限sgidsuid 类似,只是执行程序时获得的是文件属 组的权限查找未授权的SUID SGID文件 for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do find $PART \( -perm -04000 -o -perm -02000 \) -type f -print done 2.写权.
Centos7-文件权限管理相关分享
01-09
一,文件的基本权限 1,权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组的用户访问; 2,查看权限 [root@localhost ~]# ll /home/1.txt -rw-r--r--. 1 root root 0 Feb 24 20:16 /home/1.txt 2.1,文件权限基本解释 – rw- r– r– 1 root root 0 Feb 24 20:16 /home/1.txt -:文件类型 rw-:属主权限拥有读写权限 r–:属组权限拥有权限 r–:其他用户权限拥有权限 1:链接 root:
centos找回MariaDB数据库root用户权限的方法
09-10
主要介绍了centos找回MariaDB数据库root用户权限的方法,本文写的很意思,相信大家会眼前一亮,需要的朋友可以参考下
SUID权限测试、SGID权限测试、Sticky权限测试三个权限设置
Linux的成长历程
05-17 323
4.SUID权限测试 问题 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 方案 SUIDLinux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、...
linux suid命令,Linux下,查找根目录下具有SUID/SGID文件,如何使用find?
weixin_36105745的博客
04-30 1227
man find-perm modeFile's permission bits are exactly mode (octal or symbolic). Since an exact match is required, if you want to use this form for symbolic modes, you may have to specify a rather ...
怎么检查linuxsuidsgid,理解Linuxsuidsgid所造成的危险
weixin_30391889的博客
05-15 258
理解Linuxsuidsgid所造成的危险发布时间:2007-10-02 00:37:27来源:红联作者:laifujnydlinux下,一些程序需要以该程序所从属的用户权限来执行。最有效的例子当然是passwd了。showrun@showrun-laptop:/$ ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 29104 2006-12-20 04:...
Linux学习[8]文件权限深入2& 默认权限umask& SUID/SGID/SBIT& file指令
Edwinwzy的博客
04-29 1515
linux学习6里面,通过ls -al命令列出文件的所有详细信息,对其的几种权限的意思以及如何更改权限进行了阐述。这小节对文件的默认权限进行阐述。
linux suid命令,Linux系统如何查看文件SUIDSGID
weixin_36260304的博客
04-30 3845
欢迎,来自IP地址为:118.112.105.123 的朋友本文将重点讲解Linux系统文件的附加权限,通常这些权限被称为”特殊权限”,并且会演示如何查看含有SUID或GUID的文件。什么是SUID和GUIDSUID是让可执行文件的其它用户可以同文件属主用户一样高效执行文件的一种特殊权限,不同于通常的文件执行权限”x”,你会看到文件特殊权限(指示SUID)。GUID是让可执行文件的其它组用户可以...
文件特殊权限suidsgid、sbit
钟明家
02-08 233
文件特殊权限suidsgid、sbit SUID: 只对二进制程序有效 执行者对于程序需要有x权限 在程序运行过程,执行者拥有程序拥有者的权限 testsuid没有修改、查看/etc/shadow,有/usr/bin/passwd执行权限,并且/usr/bin/passwd有suid权限。 $ whoami testsuid $ ll /usr/bin/passwd /etc/shadow...
MySQL部署系列-centos离线安装MySQL
最新发布
囚徒之困
05-08 989
centos 上离线安装 mysql
centos 查找文件
06-08
CentOS,可以使用`find`命令来查找文件。`find`命令可以通过指定搜索路径、文件名、文件类型、文件大小等条件来查找文件。以下是一些常用的`find`命令示例: 1. 按文件查找: ``` $ find /path/to/search -name "filename" ``` 例如,要查找名为`example.txt`的文件,可以使用以下命令: ``` $ find / -name "example.txt" ``` 2. 按文件类型查找: ``` $ find /path/to/search -type f/d/l ``` 例如,要查找所有目录,可以使用以下命令: ``` $ find / -type d ``` 3. 按文件大小查找: ``` $ find /path/to/search -size [+/-]size ``` 例如,要查找大于1MB的文件,可以使用以下命令: ``` $ find / -size +1M ``` 4. 按搜索深度查找: ``` $ find /path/to/search -maxdepth level ``` 例如,要在当前目录下搜索2级深度内的文件,可以使用以下命令: ``` $ find . -maxdepth 2 ``` 5. 按搜索时间查找: ``` $ find /path/to/search -mtime [+/-]days ``` 例如,要查找在过去7天内修改过的文件,可以使用以下命令: ``` $ find / -mtime -7 ``` 以上是一些常用的`find`命令示例,您可以根据需求自行组合命令来查找文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值