文件权限Ⅱ

最新推荐文章于 2024-08-16 17:08:36 发布
最新推荐文章于 2024-08-16 17:08:36 发布
阅读量180 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_cui/article/details/104953109
版权
本文详细介绍了Linux系统中的高级权限,包括Set UID、Set GID和Sticky Bit,以及如何设置这些特殊权限。同时,讲解了普通用户修改密码的机制,并探讨了通过sudo和suid给普通用户提权的方法。此外,还拓展了文件属性chattr的使用和进程掩码umask对新建文件权限的影响。
摘要由CSDN通过智能技术生成

一. 高级权限

高级权限

suid 二进制文件(可执行文件 )提权,提权后,普通用户将拥有root权限

sgid 目录提权

sticky 目录

问题1: 为什么会失败!

[root@youngfit ~]# ll /root/file1.txt  
-rw-r--r-- 1 root root 4 7月  27 14:14 /root/file1.txt

[alice@youngfit ~]$ cat /root/file1.txt
cat: /root/file1.txt: 权限不够

分析: root /usr/bin/cat (root) /root/file1.txt OK

​ alice /usr/bin/cat (alice) /root/file1.txt

普通用户修改密码: alice /usr/bin/passwd (root) /etc/shadow

1.1.高级权限的类型

suid 4

sgid 2

sticky 1 粘滞位

1.2.设置特殊权限
a、字符
chmod u+s file   //suid

chmod g+s dir    //sgid

chmod o+t dir    //sticky
b、数字
chmod 4777 file   第一个数字为高级权限,剩下的为UID权限

chmod 7777 file 

chmod 2770 dir 

chmod 3770 dir

示例1:suid 普通用户通过suid提权 <针对文件>

在进程文件(二进制,可执行)上增加suid权限

[root@youngfit ~]# chmod u+s /usr/bin/cat

[root@youngfit ~]# chmod u+s /usr/bin/rm

[alice@youngfit ~]$ cat /root/file1.txt

首先创建一个用户组,两个用户进行这三个案例操作

Set UID

当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢?
1、SUID权限仅对二进制程序(binary program)有效;
2、启动为进程之后,其进程的属主为原程序文件的属主;
3、执行者将具有该程序拥有者(owner)的权限。

案例:

[root@youngfit home]# ll /usr/bin/rm
-rwxr-xr-x. 1 root root 62864 Nov  6  2016 /usr/bin/rm
[root@youngfit home]# chmod u+s /usr/bin/rm
此时普通用户只能删除权限之内的文件
一旦给rm加上suid权限之后,普通用户相当于root用户。(即提权)
Set GID

把s放到文件的所属用户组x位置上的话,就是SGID。
那么SGID的功能是什么呢?和

最低0.47元/天 解锁文章
user_cui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中文件特殊权限s,S,t,T
The Big Flower
11-02 6039
Linux文件权限除rwx出现s或t的情况大家在学习Linux的过程中,查看文件权限的时候发现有的文件的权限中除了r(读)w(写)x(执行)权限外,还会出现s,S,t,T那么这些权限代表什么意思呢。这里就要说到linux中文件特殊权限SetUID的功能文中文本来自兄弟连Linux视频教程合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的Ka
linux st_mode权限详解,Linux中用st_mode判断文件类型
weixin_34653651的博客
05-09 856
Linux中,可以利用stat()函数来获取一个文件的状态#include#includeintstat(constchar*file_name,structstat*buf);这个函数执行成功返回0,失败返回-1。取得的文件状态存放在buf指针指向的struct stat结构提中, struct stat的定义如下:structstat{dev_tst_dev;/*...
文件权限
user_cui的博客
03-18 194
1.基本权限 UGO ===================================================== df -Th 查看内存的使用情况 df -Th >a.txt 将内存的使用情况填入a.txt内 权限对象: 属主: u 属组: g 其他人: o 基本权限类型: 读:r 4 写:w 2 执行:...
linux中 s和t权限的说明
nuosen的专栏
03-12 2045
linux中 s和t权限的说明
Chmod 特殊权限说明
u013295690的博客
02-10 4317
Chmod 特殊权限说明 一、什么是特殊权限 当文件及文件夹赋予特殊权限时,将占x(执行)位,占位后x权限将会变成特殊字符s、t,如果此文件对应位置没有x权限,那么将变成S、T。 当文件拥有特殊权限时 rws(1、所有者)rws(2、所属组)rwt(3、其他用户) 1、即使不是文件所有者也可以暂时拥有文件所有者的权利。即 2、在拥有这个属性的目录内创建的东西,所属组都属于这个目录的所属组,不属于创建人本身。 3、在拥有这个属性的目录内创建的东西,除了root和创建者本身,谁都不能删 在chmod时,隐藏权
采购控制程序资料文件手册
06-23
- **合格供应商分类**: 分为Ⅰ类、Ⅱ类、Ⅲ类产品合格供应商,并签订采购合同或质量保证协议。 6. **采购操纵程序**: 在合格供应商范围内执行采购,确保整个流程遵循既定的控制程序,以保证产品质量和合规性。 这...
辉煌Ⅱ搬移工具
01-08
3. 系统配置迁移:除了数据,搬移工具还能处理“辉煌Ⅱ”系统的配置信息,包括用户权限、模块设置、自定义字段等,确保新环境下的系统配置与原环境一致。 4. 帐套升级:在描述中提到的“帐套升级”,是指在搬移过程...
Discuz! 泼墨桃花Ⅱ模板
08-24
它的核心功能包括用户注册、发帖、回帖、论坛管理、权限控制等,同时支持自定义插件和模板,使论坛可以根据运营者的需求进行个性化定制。泼墨桃花Ⅱ模板正是利用了Discuz! 的模板机制,通过CSS样式和HTML布局,将...
μcos Ⅱ操作系统
05-12
信号量用于控制资源访问权限,而消息队列则用于在任务间传递数据。 6. **事件标志组** 事件标志组是 μC/OS-II 中另一种同步机制,允许多个事件组合,任务可以等待一个或多个事件的发生。 7. **中断服务** μC/...
华为8500Ⅱ.zip
11-26
华为8500Ⅱ可能是一个高端的统一存储平台,能够支持块、文件和对象等多种存储协议,满足不同业务需求。 二、存储技术 1. **RAID(冗余磁盘阵列)**:华为8500Ⅱ可能会使用不同级别的RAID技术,如RAID 0、RAID 1、...
权限管理-文件特殊权限-Sticky BIT
董坤的博客
06-23 1219
1.Sticky BIT权限的作用 Sticky 黏着 bit 位 所以sticky bit权限叫做黏着位权限 Sticky BIT权限的前提条件 黏着位目前只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限 Sticky BIT权限的作用 如果没有黏着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了黏着位,除了root可以删除所有文件,普通用户就算拥有w权限,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用
利用密码字典暴力破解渗透目标系统
Cwillchris的博客
10-18 2412
实验名称:利用密码字典渗透目标系统 实验人:XX 实验日期:2021.9.23 实验目的:利用SMB、FTP渗透windows,利用SSH渗透centos 实验环境: kali:172.16.12.30 windows靶机:172.16.12.10 用户名:administrator 密码:c!112233 centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、利用SMB远程登录模块渗透windows 确保windows开启允许远程连接 1、假
linux文件和目录权限rwxstST
qq_26792141的博客
10-18 2363
- 1、基础权限 针对用户、用户所属组、其他用户的 rwx 【读写可执行权限】 - 2 、基础rwx不能解决一些复杂问题需要st(或者有可能是ST) 如果你作为普通用户有自己的特殊需求想改下自己的密码 借助 passwd 密码 这时候需要 临时越权操作位 setuid,如果希望你文件夹里面创建的文件都和文件夹组一样你应该使用setgid、要想对有写权限的用户不能拿删除文件可以使用sticky bit setuid -> 4u+s ==> chmod u+s chmod 4X...
关于文件权限中 s、t权限的说明
热门推荐
shandianling
06-02 1万+
先来看看两个特殊的文件与目录 [root@yufei ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd [root@yufei ~]# ls -l /usr/bin/wall -r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/b
4.5 st_mode成员-文件访问权限
zhoulaowu的专栏
11-04 6006
一、stat.st_mode数据位分析 stat.st_mode数据包含着文件很多属性,对st_mode的操作都是在位级进行,包括文件类型、S_ISGID位和S_ISUID位。下面是st_mode其中一些位的分布汇总表,是从GUN C库的头文件中对一些常量的定义做出来的分析和汇总。 st_mode位分布表 位 文件属性 相关常量(八进制) bit12-bit
Linux面试时遇到的问题
weixin_34034670的博客
11-28 137
平时用的不多的或者确实本身就有点模糊的,非常感谢面试官的解释,这里记录下:  文件权限 4755的涵义 = 文件权限中s/S的意义? chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。 一般是三个数字: 第一个数字表示文件所有者的权限 第二个数字表示与文件所有者同属一个用户组的其他用户的权限 第三个数字表示其它用户组的权限 权限分为三种:读(r...
Linux 定时任务
flash的博客
08-14 347
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 293
首先要 `make clean`,清空之前的编译结果。
[Linux]在Ubuntu中如何正确安装python
最新发布
c858845275的博客
08-16 897
讲解了在Ubuntu中如何编译安装python
quartusⅡ已有文件打不开
07-03
在 Quartus II 中遇到已知文件无法打开的问题可能有几种原因: 1. 文件损坏或不兼容:可能是文件在传输过程中被错误地修改,或者是尝试用旧版本的 Quartus II 打开新版本的文件。 2. 版本不匹配:如果你使用的 Quartus II 版本和文件的创建版本不一致,可能会导致打开失败。 3. 文件扩展名问题:确认文件是否确实是 Quartus II 可识别的项目文件(通常为 .qsf 或者 .vhd 等)。 4. 文件锁定:如果文件正在被其他程序占用,如 Quartus II 自身或其他编译器,可能会提示无法打开。 5. 磁盘权限:检查是否有足够的读取权限访问该文件所在的目录。 解决方法: - 尝试关闭所有可能占用该文件的 Quartus II 实例。 - 使用最新版本的 Quartus II 打开文件,如果可用的话。 - 如果文件损坏,尝试从备份恢复,或者重新创建项目。 - 确保磁盘空间充足,有时磁盘满可能导致文件无法读取。 - 检查文件扩展名是否正确,或者右键点击文件后选择“属性”查看详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值