云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL

最新推荐文章于 2023-03-13 20:20:06 发布
最新推荐文章于 2023-03-13 20:20:06 发布
阅读量597 收藏
点赞数
分类专栏: 云计算-Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48137911/article/details/127041253
版权

云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL

这个上一篇讲的呢,RWX-421-这个东东叫基本权限
这一章讲的就是特殊权限了

这个东东真滴不好理解
翻译是这样的
在这里插入图片描述

简单的说呢和这个,就,临时权限吧
就只能用一次,用完之后他就无了

首先来看个东西
在这里插入图片描述
注意前面这个
他不是rwx,而是rws,这个s就这个特殊的权限了

这样解释或许会好点
为什么用户可以修改自己的密码呢?(root除外)
当然root也可以直接修改他们的密码
我们看这个文件
ll /etc/shadow
他是用来存放密码的,但是呢,在root下看他也是没权限的,但是他的确能修改
so why?
因为当用户修改自己的密码的时候
他是
通过

root去执行这个passwd来写入这个shadow里面
这个就叫特殊权限
如果还是不懂的话

讲个简单点的
这个root呢,在咱们古代是个皇帝,皇上~
root=皇上
这个啥大臣=其他用户=others
当某天下去地方了,
圣旨到
奉天承运皇帝诏曰
这个就是大臣(other)拿着皇帝的圣旨(root权限)
去给民众宣告命令-执行passwd写入shadow
这个东东就叫SUID,特殊权限

在这里插入图片描述

好了讲个废话
这个SUID我们一般用不到哈哈哈
但是呢,要了解嘛
用法
chmod u+s 对应文件名

怎么识别呢?
也是红红的
例如

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这些都是在bin目录下的,可以自己去ll看看
这个就代表

当普通用户执行这些命令的时候拥有root权限

加权限-举例子
以这个cat为例子吧
我想让全部用户在使用cat的命令查看的时候用拥有root权限
在这里插入图片描述
首先呢,这个cat是在这个/use/bin的目录下的
在这里插入图片描述
他直接变色了,而且起那么的rwx也变成rws,这个就成功了
在这里插入图片描述

SUID就讲完了,其实这东东还不是很常用呢
现在到这个SGID

SGID

u呢代表user
g呢,代表group
so,这个就是特殊的组权限了
习惯上也能看懂的了,有用户,后面就肯定会跟着组

至于这个过程,上面已经讲过了哈就不扯淡了
这个就是任何用户执行组命令的时候临时拥有root权限
就这么简单

命令使用:chmod g+s 对应组

首先复习一波怎么建立组
在这里插入图片描述
修改文件属于的组
在这里插入图片描述

在用户呢是变红色
在这个组里面呢
则是成黄色
在这里插入图片描述
因为这个前因后果以及这个特殊的都讲过了,就不详细讲了
跟上面的用户是一个道理
这个的表示呢,主要是这个大写的S

这上面两个特殊权限都是很少用到的,不过就提一下这样了

总结
红色背景为SUID
黄色背景为SGID

SBIT

这个东东有点像提权

这个只能针对目录
上面的只能针对文件,程序

红黄蓝,但是这次的不是蓝
而是绿绿的~

在这里插入图片描述
这个tmp目录带着绿色的,代表啥呢?代表他的权限有点大~
这个代表这个目录有r权限,证明普通用户在这个绿色的目录下,干什么都行

这里列举一个现象
就不做了
但是我会打出来
在这个tmp目录下
a用户创建了aaa.txt
b用户创建了bbb.txt
权限只有664
但是呢
无论是a还是b
都可以执行任何的命令
包括root的目录,只要他有这个绿色-权限-SBIT
上面是小写s和大写s,这里是t

在这里插入图片描述
但是注意哈,是不能删tmp的,他在根目录下呢,root才能删

命令格式
chmod o+t 目录名

在这里插入图片描述
一旦给了这个t权限
在这个目录下,虽然有权限,但是呢是删除不了的
只能操作自己创建的和删除的

FACL

在数通里面叫ACL,在linux多一个F
Fiesystemctl access contro list

命令格式:setfacl 选项 归属关系:用户名:权限.文档
扩展
-m 设置权限
-x 删除指定用户权限
-b 删除所有用户权限

在这里插入图片描述
首先呢,我这的用户有一堆,我就用这个我的id-ccie-yasuo了
然后呢,acl上,设置权限,赋予了这个读写的权限,针对这个/etc的这个目录

咋查看呢?
就是这个第二个getfacl 加上对应的目录

后面的则是
file的意思是文件名字
owner=所有者
group=所属组
user:root的权限
下面的是所属组了
多了我这个ccie-yasuo
则是多出来额外添加的权限
不过其他人的权限则是R-X

这个地方其实我应该找一个otehr是---的
这样才能对比出来
不过知道就行了
有些组默认下除了root其他都是---
但是我没找,就用这个做举例了

在这里插入图片描述

如果曾经打不开然后现在打开了的
显示这个权限是+号的,则代表是ACL添加的权限了

-m是可以自己打RWX的
如果是-x呢,则是删除

在这里插入图片描述
对比上面的那个图片,这里已经没有ccie-yasuo的那个权限了
再打开的时候,已经没权限了
在这里插入图片描述

u=user
g=group
用户和组的做法是一样的
也是-m -x -b
所以就列举一个就算了

在这里插入图片描述

CCIE-Yasuo
关注
专栏目录
SUIDSGID
include_heqile的博客
10-18 1530
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
云计算之路 DAY 4 权限管理
MrLeiJinQi的博客
03-31 258
基本权限UGO1、权限对象 :属主: u属组: g其他人: o所有人:a(u+g+o)2、权限类型:读:r=4写:w=2执行: x=13、设置权限使用符号更改权限使用符号:u用户 g组  o其他  r读   w写  x执行语法: chmod 对象(u/g/o/a) 赋值符(+/-/=) 权限类型(r/w/x)  文本对象# cd  /tmp# chmod u+x file1 //属主增加执行# c...
云计算之路 DAY5 高级权限
MrLeiJinQi的博客
03-31 218
特殊suid,sgid,sticky高级权限的类型suid=4      suid,针对文件程序时,具备临时提升权限sgid=2      sgid针对目录时,该目录具备继承属组的特性。sticky=1    sticky针对目录设置,该目录中的内容只有root和属主能够删除。 示例1:suid   普通用户通过suid提权     <针对文件>在进程文件(二进制,可执行)上...
云计算学习路线教程,文件权限管理高级权限
weixin_30724853的博客
07-31 122
云计算零基础小白扫盲可是讲解,循序渐进,引领你进入一个全新的云计算时代,帮助你从浅到深,从基础到核心真正了解当今最火爆的云计算技术这个新型产品再行业中的应用、发展以及技术内幕。下面给大家讲解下云计算学习路线教程关于文件权限管理高级权限。 文件权限管理之:高级权限 问题1: 为什么会失败! [root@tianyun ~]# ll /root/file1.txt -rw-r-...
云计算Linux运维——Linux系统管理——用户权限管理
CK1065934250
07-16 1534
多用户多任务的操作系统用户、用户组用户组便于统一设置权限
Linux学习总结:特殊权限SUIDSGID,SBIT
Jodness' Blogs
01-01 2713
目录 一、SUID 二、SGID 三、SBIT Linux中除了rwx权限外,另外还有三种特殊权限SUIDSGID、SBIT 假如本来在该位上有x, 则这些特别标志 (SUID, SGID,SBIT)显示为小写字母 (s,s,t)。否则显示为大写字母 (S,S,T) 。在数字权限上与rwx类似,对应三位数的二进制,有权限的位置上为1,无权限的位置上为0。SUIDSGID,SBIT分...
Linux文件特殊权限SUIDSGID和SBIT)的设置
lzy820260594的博客
04-19 2662
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。 1、数字方式 1.1 三种权限的数字对应形式 SUID------>4 SGID------>2 SBIT------->1 1.2 修改方式 在设定的rwx数字值前面添加三种特殊权限的数字(及其组合) 1.3 举例 执行chmod 4755 文件名命令...
linux 特殊权限大写S,Linux特殊权限SUIDSGID、SBIT的使用指南
weixin_33318791的博客
05-08 851
1. 前言Linux文件权限除了r、w、x外还有s、t、i、a权限,本文将会讲解这三个特殊权限的使用方法已经注意事项。2. 了解特殊权限我们先来看一下[root@zcwyou ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd我们可以看到,rws,这就是一个具有特殊权限的文件。再来看一个例子...
23.文件特殊权限SUID权限SGID权限、Sticky BIT权限ACL权限
小鹏linux的博客
01-23 2562
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
Linux笔记 Day13---(linux文件系统权限权限位、基本权限ACL特殊权限SUIDSGID;命令:chmod、chown、setfacl、getfacl、umask、)
weixin_45880055的博客
07-30 501
文章目录一、Linux文件系统权限管理(一)权限对象(二)权限类型二、权限管理命令(一)chmod命令1.chmod命令使用数字修改文件权限2.chmod命令MODE表示法修改文件权限(二)chown命令三、进程安全上下文四、基本权限ACL五、权限掩码umask(一)概述(二)umask的查看(三)权限掩码的设置六、文件特殊权限SUIDSGID(一)Set UID(二)Set GID1.SetGID(SGID)对文件的作用2.SetGID(SGID)对目录的作用 由于绝大多数用户使用的是个人计算机,使用者
Linux特殊权限之umask,SBIT,SUID,SGIDACL权限列表
asufeiya的博客
07-16 1601
1.用户权限: umask 系统建立文件是默认保留的权力 umask 077 ##临时设定系统予留权限为077 永久更改umask (1)vim /etc/profile ##系统配置文件 59 if [$UID -gt 199] &&["id -gn "‘id -un’“];then 60 umask 002 ##普通用户...
Linux系统的用户权限管理详解(sudo、SUIDSGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2219
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
云计算实战系列四(Linux文件权限I)
qfxulei的博客
05-11 195
文件权限 Ⅰ 1.基本权限 UGO ===================================================== 权限对象: 属主: u 属组: g 其他人: o 基本权限类型: 读: r 4 写: w 2 执行: x 1 [root@newrain ~]# ll testfile -rwxrw-r-- 1 alice hr 0 Aug 4 22:29 testfile rwx rw- ...
#我的第四堂云计算课# #用户权限#
小井的博客
07-27 201
用户权限 一、基本权限GUO 1、权限对象: (1)、属主:u (2)、属组:g (3)、其他人:o (4)、所有人:a 2、权限类型: (1)、读:r (2)、写:w (3)、执行:x 3、查看权限: (1)- 文件类型 (2)rw- 属主的权限 (3)r-- 属组的权限 (4)-- 其他人的权限 (5). 权限的扩展 (6)1 文件的链接 (7)第一个root 文件的属主 (8)第二个root 文件的属组 (9)0 文件的大小 (10)7月27 17:49 文件最后修改的时间 (11
Linux文件和目录权限/特殊权限/SUID/GUID
最新发布
-
03-13 1063
Linux文件和目录权限
Linux文件特殊权限SUIDSGID、SBIT
Thewei666的博客
02-14 2588
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
kb-vuln3(systemctl提权)
m0_66299232的博客
10-23 908
6.因为systemctlsuid权限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的权限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面提示软链接创建成功。攻击机系统:kali linux 2021.1。
KB-VULN3靶机总结
qq_45301512的博客
01-08 211
靶机下载地址:打开靶机,将网络连接模式改成NAT,然后使用namp扫描端口,发现没有ip,利用网上搜索出来的方法,修改了靶机再次使用namp扫描了网段之后,发现了ip和打开的端口可以看到,开放了22端口,80端口,139端口和445端口先根据80端口打开网站,就是这样一个页面,什么功能也没有在目录扫描一波,看看目录下有没有可以利用的网站结果是除了首页,没有其它网页了一般我们的渗透测试都是利用网站的漏洞,但是这里似乎网站没有可以利用的地方。
Tryhackme - Vulnversity (考点:上传 & burp intruder & systemctl提权)
冬萍子癸水
05-25 730
1 扫描 21想到进去找文件,22可能有ssh登录,139 445 去smb找文件,3128可能有代理转发,3333是http web进去搜集信息 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: |
Linux特殊权限SUIDSGID与sticky-bit详解
本文档介绍了Linux操作系统中的三种特殊权限,分别是SUIDSGID和sticky-bit,这些权限对于理解和管理系统的安全性至关重要。 1. SUID (Set-User-ID):当一个文件拥有SUID权限时,当该文件被非所有者用户执行时,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCIE-Yasuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值