一、特殊位 suid
1、suid针对文件/程序时,具备临时获得属主的权限。
设置suid,使普通用户通过suid临时提权,查看超管root用户的文件
(1)为cat程序添加上suid权限。
(2)使用普通用户运行cat。暂时获得root权限
[root@localhost ~]# su - alice
[alice@qianfeng ~]$ cat /root/file1.txt
结果,普通用户,看到了root的内容。这个行为很危险
请在试验后,将cat的suid权限除去。
二、文件属性 chattr
1、chattr 常用于锁定某个文件,拒绝修改。
2、分类