本文介绍了Linux系统中高级权限的概念,包括suid、sgid和sticky位。suid允许任何用户以所有者权限执行文件,如`passwd`命令;sgid则使新建文件继承目录属组,而sticky位防止普通用户删除他人在特定目录中的文件。还讲解了如何通过`chattr`设置文件属性,以及进程掩码`umask`对新建文件和目录权限的影响。
高级权限suid、sgid、sticky
文件管理权限之:高级权限
问题1:为什么会失败!
root
[root@10 ~]# ll /root/anaconda-ks.cfg
-rw-------. 1 root root 1674 3月 13 17:44 /root/anaconda-ks.cfg
alias
[alias@10 ~]$ ll /root/anaconda-ks.cfg
ls: 无法访问'/root/anaconda-ks.cfg': 权限不够
分析:
结果:访问不了
root /usr/bin/cat(root) /root/file1 OK
aliac /usr/bin/cat(alias) /root/file1 NO
普通用户修改密码
alias /usr/bin/passwd(root) /etc/shadow OK //root运行的
alias /bin/passwd /etc/shadow
[root@10 ~]# ps aux | grep passwd
root 5904 0.0 0.0 12320 1116 pts/0 S+ 19:27 0:00 grep --color=auto passwd
那么重点来了:
s:任何人执行这个程序的时候都是以所有者(root)身份执行
[root@10 ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 34512 8月 13 2018 /usr/bin/passwd
高级权限
- suid:4
- sgid:2
- stick1 粘滞位
设置特殊权限
(1)字符
chomd u+s file //对文件
chomd g+s file //一般不用
chomd o+t file //目录下的文件只能被自己删除
(2)数字
chmod 4777 file
chmod 7777 file
chmod 2777 file
chmod 3777 file
示例1:suid 普通用户通过suid提权 <针对文件>
在进程文件(二进制&#
最低0.47元/天 解锁文章
1719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
