linux文件给root,linux – 文件权限如何为“root”用户工作?

最新推荐文章于 2024-05-13 19:41:22 发布
最新推荐文章于 2024-05-13 19:41:22 发布
阅读量1.2k 收藏
点赞数
文章标签: linux文件给root

我有以下文件:

---------- 1 Steve Steve 341 2017-12-21 01:51 myFile.txt

我将用户切换到终端root,我注意到以下行为:

>我可以读取此文件并写入.

>我无法执行此文件.

>如果我在用户权限(— x ——)或组权限(—— x —)或其他权限(——中设置x位) — x)文件,然后我就可以执行这个文件了.

任何人都可以向我解释或指向一个教程,解释当root用户处理文件和目录时适用的所有规则吗?

解决方法:

对文件和目录的特权访问实际上是由功能决定的,而不仅仅是root用户.在实践中,root通常具有所有可能的功能,但是在某些情况下,可以删除所有/许多功能,或者将某些功能(其进程)提供给其他用户.

简而言之,您已经描述了访问控制检查如何为特权进程工作.以下是不同功能实际影响它的方式:

主capability here is CAP_DAC_OVERRIDE,一个具有它的进程可以“绕过文件读取,写入和执行权限检查”.这包括读取和写入任何文件,以及读取,写入和访问目录.

它实际上不适用于执行未标记为可执行文件的文件.在访问检查文件之前,comment in generic_permission(fs / namei.c)说明了这一点

Read/write DACs are always overridable. Executable DACs are overridable when there is at least one exec bit set.

如果您尝试执行该文件,代码会检查是否至少设置了一个x位.我怀疑这只是一个方便的功能,以防止意外运行随机数据文件,并获得错误或奇怪的结果.

无论如何,如果你可以覆盖权限,你可以制作一个可执行副本并运行它. (虽然它可能会对进程的setuid文件的理论产生影响,但能够覆盖文件权限(CAP_DAC_OVERRIDE),但没有其他相关功能(CAP_FSETID / CAP_FOWNER / CAP_SETUID).但是有CAP_DAC_OVERRIDE允许编辑/ etc / shadow这样的东西,所以它大约相当于只有完全root访问权限.)

还有CAP_DAC_READ_SEARCH功能,允许读取任何文件并访问任何目录,但不执行或写入它们;和CAP_FOWNER允许进程执行通常仅为文件所有者保留的内容,例如更改权限位和文件组.

仅在CAP_FOWNER下提及覆盖目录上的粘滞位,因此似乎CAP_DAC_OVERRIDE不足以忽略它. (它会给你写权限,但通常在粘性目录中你有这个,并且限制它.)

(我认为特殊设备在这里算作“文件”.至少generic_permission()只对目录进行类型检查,但我没有在那之外检查.)

当然,有些情况甚至功能都无法帮助您修改文件:

> / proc和/ sys中的一些文件,因为它们不是真正的实际文件

> SELinux和其他可能限制root的安全模块

> chattr不可变i并且只在ext2 / ext3 / ext4上附加一个标志,这两个标志都停止了root,并防止文件重命名等.

>网络文件系统,服务器可以在其中进行自己的访问控制,例如NFS中的root_squash将root映射到nobody

> FUSE,我认为可以做任何事情

>只读安装

>只读设备

标签:linux,permissions,root

来源: https://codeday.me/bug/20190808/1624178.html

清度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux获得对应文件root所有权,Linux文件系统的管理所有权和权限
weixin_39747511的博客
05-12 226
在以前,UNIX 系统曾在文件上使用粘贴位在交换空间囤积可执行文件,避免重新加载。现代 Linux 内核忽略了粘贴位,如果它是设置给文件的。访问模式的总结表 3 总结了这里讨论的 3 种访问模式的符号和八进制表示。表 3. 访问模式访问模式符号八进制suids withu4000sgids withg2000stickyt1000将这些和早先的权限信息结合在一起,您可以看到对应 greg 的 lp...
linux文家添加权限,linux用户添加ROOT权限
weixin_35192322的博客
05-11 182
linux 用户添加root权限1、添加普通用户[root@server ~]# useraddchenjiafa//添加一个名为chenjiafa的用户[root@server ~]# passwdchenjiafa//修改密码Changing password for user chenjiafa.New UNIX password: //在这里输入新密码Retype new UNIX pas...
linux文件权限root,Linux创建root不可修改删除而只可追加权限文件
weixin_42599908的博客
04-28 5341
文件类型对于文件和目录的访问权力是根据读访问,写访问,和执行访问来定义的。现在介绍Linux文件系统两种很实用的权限i和a。使用 ls –l 命令可以显示文件的属性以及文件所属的用户和组。列表的前十个字符是文件的属性。这十个字符的第一个字符表明文件类型。常用的文件类型(还有其它的,不常见类型):属性文件类型-一个普通文件d一个目录l一个符号链接。注意对于符号链接文件,剩余的文件属性总是"rwxrw...
linux中如何添加用户并赋予root权限详解
YNlanduiyun的博客
02-21 356
1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser eric //添加一个名为eric的用户 #passwd eric//修改密码 Changing password for user eric. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all auth...
Linux文件权限的设置
qq_39330735的博客
02-08 8198
本文主要介绍了linux中对文件权限的设置
linux普通用户su root切换提示没有文件或目录的解决方法
01-20
1. 首先进入单用户模式:  1). ubuntu :  上述情况可以在grub界面选择第二项修复,但没有grub可以参考:  1、重启ubuntu,随即长按shirft进入grub菜单;... 4、按ctrl+x进入单用户模式,当前用户即为root;  2)F
linux用户添加root权限方法总结
09-14
Linux 用户添加 Root 权限方法总结 在 Linux 系统中,添加用户并赋予 Root 权限是一个重要的管理操作。通过正确地配置和设置,可以确保系统的安全和稳定性。本文总结了三种添加用户并赋予 Root 权限的方法,分别是...
linux中赋予普通用户root权限的三种方式
qq_29566629的博客
03-28 4万+
前言 在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 三种方式 1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以: 如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限: 可以看到,能打开/etc/shadow这个文件
linux基础3】
最新发布
itboy_szjj的博客
05-13 521
linux基础命令
linux文件权限
weixin_53462448的博客
11-23 1733
记录学习linux-文件权限
Linux文件root的访问权限
2301_77284388的博客
08-27 1538
比如,Ubuntu上可以把某个用户加入 sudo 这个组, 既可以拥有 任何地方、以任何账号的权限、运行任何程序 的能力。第5-7字符"r-x" 表示此文件所归属的root组内的用户对此文件的操作权限是"可读、不可写、可执行",系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件权限.Linux系统需要为每个文件和目录,指定这个三种类型的用户,具有什么r、w、x里面的哪些权限。哪些用户(或者哪些组里面的用户) ,在什么地方, 以 哪些账号的权限 , 运行哪些程序。
Linux——赋予普通用户root权限
Britney_dark的博客
10-22 9516
如果结果不如你所愿,就在尘埃落定前奋力一搏!
Linux文件目录权限管理
qq_54809548的博客
10-26 6114
准备工作 打开终端窗口,依次输入以下命令: cd ~$ cd base$ mkdir privilege 在当前目录下新建文件夹privilege,作为本实验的工作目录。 将文件file.txt和longfile.txt复制到本实验工作目录中:$ cp file.txt longfile.txt privilege$ cd privilege Linux用户分类 在Linux系统中,对于文件和目录而言,用户可以分为以下三类: 文件或目录的属主 与属主同组的用户 其他用户(.
Linux设置root权限
your_flavor的博客
07-09 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
linux文件授权 root用户root
01-05 1476
chown root:root fit2cloud2.0-management-center-2.0.0.jar
zutuanxue.com-权限管理(Linux运维)
williamgong的博客
06-18 1318
介绍 Linux系统是一个典型的多用户操作系统,不同的用户处于不同的地位,为了保护系统的安全性,linux系统对于不同用户访问同一个文件或目录做了不同的访问控制。而这种控制就是通过权限实现的,本节课我们介绍linux权限的使用 一、基本权限 基本权限的介绍 Linux中每个文件或目录都有3个基本权限位,控制三种访问级别用户的读、写、执行,所以linux的基本权限位一共有9个。基本权限位和另外3个可以影响可执行程序运行的3个特殊权限位一起构成了文件访问模式。三个属性规定了对应三种级别的用户能够如何使用这个文件
Linux 文件文件权限操作
热门推荐
软测小生
04-10 9万+
三、Linux 文件权限首先来查看一下当前目录下的文件内容吧ls -l 查看当前目录下的文件列表 ls -l xxx.xxx (xxx.xxx是文件名) 查看指定的文件我们可以看到文件权限,-rw-rw-r--  ,一共有10位数。其中: 最前面那个 - 代表的是类型(详细如下面贴图所示)中间那三个 rw- 代表的是所有者(user)然后那三个 rw- 代表的是组群(group)最后那三个...
Linux如何把以下文件夹修改为root权限?
07-18 3923
inux 修改文件目录所有者例:要将当前目录下名 title 的文件夹及其子文件的所有者改为geust组的su用户,方法如下:#chown -R su.geust title-R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。给普通用户设置root权限添加用户,首先用adduser命令添加一个普通用户,命令如下:#adduser xyz //添加一个名为x的用户#passwd x...
Linux怎么修改文件权限root用户
06-08
可以使用 chmod 命令来修改文件权限,具体操作如下: 1. 打开终端,进入要修改权限文件所在的目录。 2. 使用以下命令将文件权限修改为 root 用户: ``` sudo chmod 600 文件名 ``` 其中,600 表示只有文件所有者(root 用户)有读取和写入的权限。 如果您想给其他用户也赋予读取权限,可以使用以下命令: ``` sudo chmod 644 文件名 ``` 其中,644 表示文件所有者拥有读写权限,其他用户拥有只读权限。 需要注意的是,修改文件权限需要使用超级用户权限,因此需要在命令前加上 sudo。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值