用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask

最新推荐文章于 2022-09-28 16:08:28 发布
最新推荐文章于 2022-09-28 16:08:28 发布
阅读量409 收藏
点赞数
文章标签: linux 运维 centos 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46687989/article/details/107811522
版权
本文介绍了Linux中关于用户管理的三个关键概念:特殊位suid、文件属性chattr和进程掩码umask。suid允许普通用户临时获取文件属主权限,例如查看root用户的文件;chattr用于锁定文件,防止未经授权的修改;umask则决定了新建文件和目录的默认权限。理解并正确使用这些工具对于系统管理和安全至关重要。
摘要由CSDN通过智能技术生成

一、特殊位 suid

1、suid针对文件/程序时,具备临时获得属主的权限。

设置suid,使普通用户通过suid临时提权,查看超管root用户的文件

(1)为cat程序添加上suid权限。

 

(2)使用普通用户运行cat。暂时获得root权限

[root@localhost ~]# su - alice

[alice@qianfeng ~]$ cat /root/file1.txt

结果,普通用户,看到了root的内容。这个行为很危险

请在试验后,将cat的suid权限除去。

二、文件属性 chattr

1、chattr 常用于锁定某个文件,拒绝修改。

 2、分类

最低0.47元/天 解锁文章
yueyue_ya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下的权限掩码,linux查看用户的umask命令权限掩码022特殊权限
weixin_42336892的博客
04-29 1331
umask命令用来设置限制新建文件权限掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。语法umask(选项)(参数)选项-p:输出的权限掩码可直接作为指令来执行;-S:以符号方式输出权限掩码。作用;控制新建的文件或目录的权限系统用户:#umask 022普通用户:#umask 002umask值与...
Linux文件的特殊权限SUID、SGID作用及编程设置/读取
超然于物外 烟火于一瞬
03-23 4269
起 最近在搞android里面的su(不是为了做root提权,那是别的部门干的事)。学习了一些新东西,挺有意思。 以下文章假定你的android设备已经被root了,有获取root权限的能力,或者在Linux环境下。 SU这个程序嘛,说简单一点就是让你的程序能够以android/linux里面最高的root权限执行。例如通常情况下,在android里面运行的apk是没有roo
umask特殊权限(ST)
weixin_34117522的博客
02-25 175
默认情况下创建文件和目录,文件是不具有X权限,也就是执行权限 目录具有X权限 1.umask 含义:用户创建文件或目录是的掩码 用途:创建文件或目录用此umask的值来生成文件或目录的权限具体如下 文件默认权限=666-$umask减 目录默认权限=777-$umask减 At...
文件特殊属性:SUID/SGID/Sticky
dolphin98629的专栏
08-18 667
文件特殊属性:SUID/SGID/Sticky 在介绍SUID之前,让我们来看一个奇怪的问题:通过前两章的学习我们已经了解到,每个用户都可以使用passwd(该命令的绝对路径是/usr/bin/passwd)来修改自己的密码。系统用于记录用户信息和密码的文件分别是/etc/passwd和/etc/shadow,命令passwd执行的最终结果是去修改/etc/shadow中对应用户的密码。对于这个
文件的 SUID 、SGID 、Sticky属性
Gino的专栏
05-02 1340
SUID 属性 SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。使用”ls -l” 或者”ll” 命令浏览文件时,如果可执行文件所有者权限的第三是一个小写的”s”,就表明该执行文件拥有SUID属性。比如/usr/bin/passwd文件。$ ll /usr/bin/passwd -rwsr-xr-x 1 root root 41284 4月
Liunx特权suid(suig) chattr进程掩码umask
benziwu的博客
03-17 405
1 suid(sgid)针对文件、程序时,具备临时提升权限suid 是针对文件所设置的一个特别的权限 功能:是调用文件的用户,临时具备属主的能力; [root@localhost alice]# chmod u+s /usr/bin/cat [root@localhost alice]# ll /usr/bin/c [root@localhost alice]# ll /usr/bin/cat -rwsr-xr-x. 1 root 0 54080 3月 17 13:51 /u...
Linux学习——ACL、特殊权限权限掩码以及隐藏属性
Sooohot的博客
03-18 599
一、基本权限ACL ACL的全称是 Access Control List (访问控制列表) ACL允许你给任何的用户用户组设置任何文件/目录的访问权限 作用: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 getfacl 查看当前的acl权限 命令语法:getfacl 文件/目录名 setfacl 设置ACL 命令语法:setfacl [-bkRd...
用户、组和权限管理(包含特殊权限以及 install / mktemp / finger)
weixin_44983653的博客
08-02 930
用户、组和权限管理相关概念用户用户类别安全上下文用户标识名称解析组组类别1组标识名称解析组类别2组类别3认证信息储存认证信息的文件密码的使用策略加密算法算法文件信息/etc/passwd:用户的信息库/etc/shadow:用户密码/etc/group:组的信息库管理命令groupadd:添加组groupmod:修改组属性groupdel:删除组useradd:创建用户usermod:修改用户属性...
笔记:linux用户权限的相关命令、相关目录文件,系统特殊权限
m0_72360467的博客
08-22 201
linux用户权限的相关命令、相关目录文件
特殊权限及文件访问控制列表
weixin_34337265的博客
04-23 108
一.特殊权限 1.SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILE chmod u-s FILE 如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S 2.SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组 3.Sticky: 在一个公共目录,每...
Linux的基本权限(ACL)、特殊权限suid文件属性进程掩码umask
乐柚的博客
07-28 503
Linux的基本权限(ACL)、特殊权限suid文件属性进程掩码umask) 一、 基本权限ACL 例如一个目录(文件)属主为root,权限为rwx,jishuzu组作为目录(文件)的属组,属组权限为rwx,其他权限为0。若一个人需要rw权限,那么普通权限的三种身份不够用了,无法实现对某个单独的用户设定访问权限,这种情况下,就需要使用 ACL 访问控制权限。 (1) getfacl命令 语法:[root@localhost ~]# getfacl 文件名 (2) setfacl命令 语法:[root
linux账号管理用户名,密码,group,查询,文件权限,修改密码两种方式,手动创建登录账号配置,passwd介绍,usermod,文件权限chmod归属chown,极限掩码umask简单介绍
aaaa_xiebiao的博客
02-20 919
用户登录账号管理 Centos7版本: 超级用户root uid=0 gid=0 权限最大 普通用户 1000<=uid<=60000 权限有限,可以登录系统 程序用户 1<=uid<=999 不能登录系统 查看账号文件时,/etc/passwd 格式如下: [root@localhost ~]# head -1 /etc/passwd(查看第一行) root ...
一文让你深刻理解什么是suid提权
weixin_39430198的博客
03-15 7349
一、课时目标 1.理解suid的概念和作用 2.掌握linux suid提权的方法 二、思考 思考: shadow文件存放用户密码,那普通用户在没有写权限的情况下如何修改密码并更新shadow文件中的内容? 我们知道,系统中的用户密码是保存在/etc/shadow中的,普通用户可以修改自己的密码,修改完成后shadows文件中的密码也会随之更新。 回顾linux下文件权限用户具备w写权限才能对文件内容进行修改,但明显普通用户对于shadow文件没有任何操作权限,那这个过程是如何发生的呢?原因就在于这个S
Linux 权限设置和 SUID, SGID 以及粘滞
wellmikelan的专栏
08-01 7283
一. Linux 文件权限的表示方法           文件权限用 12 个二进制表示,如果该的值是 1,表示有相应的权限:         11 10 9 8 7 6 5 4 3 2 1 0         S G T r w x r w x r w x     第 11 SUID ,第 10 为 SGID ,第 9 为 sticky ,第 8
关于超级权限SUID
cloudeagle_bupt的专栏
12-24 328
注意超级权限的设置,一般linux的可执行程序是755,比如cat。 passwd的s设置了之后,相当于root用户对others用户暴露的接口,其他用户可以访问passwd文件,获取root在passwd的u权限,进而读写执行所有root的u拥有的文件,所以这类Suid设置的要求是u+s, o+x, 如果出现SUID和SGID,则以SUID为优先。 如下例子所示: #...
简单谈文件SUID的作用
xingg的C++世界
12-04 2617
Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux用户之间资源的访问权限管理得十分严谨。 linux每个文件和目录都有一组访问权限标志,用9个二进制表示: 如用ls -l显示/etc/passwd文件:   -rw-r--r--  1 root    root   1687  passwd 代表passwd文件的访问权限
Linux权限提升—利用设置了suid的可执行文件
qq_27828281的博客
12-24 919
Linux权限提升—设置了suid的可执行程序。
Linux用户权限特殊权限
最新发布
s1429583654的博客
09-28 2148
用户权限管理——————特殊权限
深入理解Linux文件特殊权限SUID、SGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUID、SGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值