Linux权限2 隐藏权限:
一种安全手段,防止误删。
说明1.txt文件具有e隐藏权限。且只有这一个隐藏权限。
说明1.txt文件具有e、i隐藏权限。
其实还有好多这样的隐藏权限,但是常用的不多。
a:(add)当设定 a 之后,文件只能追加数据,不能删除,只有root才能设定这个权限。
i:文件不能被删除、被改名、修改,追加数据!可以说死文件。安全性高!
j:(journal)ext3文件系统,操作文件的时候,会更新日志文件。
d:(dump)此文件就可以被dump了。(一个备份命令)
我只能记住这几个,别的用的时候,再查。
现在看看上面的1.txt。
因为具备i隐藏权限,所以root用户也无法删除,更不用说一般用户了。
追加也不行!root也不行!
特殊权限:
特殊权限有三个,SUID,SGID,SBIT(sticky bit)
缩写分别是:s s t (权限在哪个位置上,见前面的linux文件属性)
首先是SUID:
1. 只针对二进位程序。
2. 程序执行者需要对该文件具有可执行权限(x)。
3. 只在程序执行者执行该程序的时候会有用。
4. 程序的执行者在执行程序期间具有 程序 所有者的权限。
经典例子:passwd命令与/etc/shadow文件。(更改用户密码的命令)
这个命令的实质是更改/etc/shadow文件中的内容,看看这个文件的信息。
这个文件的拥有者是root,其余人没有一丝权限!那为什么普通用户还可以使用passwd命令更改自己的密码呢?从而更改/etc/shadow文件中的内容呢?
这就是因为passwd!看一下passwd的信息。
看见了吧!passwd命令(命令无非是程序,程序还是文件。)具有SUID权限。
下面解释一下:
我们使用leaf用户登录。
leaf为others,对passwd文件具有x权限。
passwd为二进制程序。因为passwd具有SUID权限,在leaf执行passwd命令的时候,程序的执行者(也就是leaf)会具有程序所有者(也就是root)的权限,所以这时候就相当于root在执行这个命令,从而相当于以root用户在操作/etc/shadow文件,自然就成功更改了密码!
下面我们去掉passwd的SUID权限,再试试更改密码。
更改密码失败!
再把权限改回去试试:
更改成功!
现在理解了吧?!
444
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
