粘滞位t
只对目录有效
drwxrwxrwt. 31 root root 4096 6月 8 12:42 tmp
后面的其他用户带有一个t权限
该权限表示在这目录下删除文件时只能删除自己的文件,不能删除别人的文件
添加t权限:
一定要有x权限的前提下设定t权限,不然都进不去目录
- chmod o+t 目录
- chmod 1777 目录
删除t权限:
- chmod o-x 目录
sgid位
sgid权限会把在目录里创建的文件的所属组设为原本该目录的人
如:
root用户创建一个a目录
设权限:chmod g+s a 添加sgid权限
su xiaoming 切换其他用户
进入该目录创建文件b
发现b文件的所属组属于root
就是这个原理,用的不多!
添加sgid权限:
- chmod g+s 目录
- chmod 2777 目录
删除sgid权限:
- chmod g-s 目录
suid权限(重要!)
给可执行文件设定suid权限意思是,如果一个可执行文件有suid权限,那么该文件被任意用户执行时,他的权限就是该可执行文件的原用户权限
例如:给vim可执行文件设定suid权限,那么,任何用户使用vim时都是root权限,可修改密码文件等危险命令!
查找命令:
which vim
给vim设定suid权限
chmod u+s /usr/bin/vim
或者:chmod 4777 /usr/bin/vim
切换其他用户:su xiaoming
可以打开/etc/shadow
撤权操作:
chmod u-s /usr/bin/vim
给find设置suid权限
which find
加权:
切换用户:
开启提取:
cat /etc/shells :里面记录这命令解释器
find ./ -name a -exec “whoami” ; 表示查找从当前目录下查找名字位a的文件并执行命令whoami
由于find具有suid权限所有时root
那切换bash试一试:find ./ -name a -exec “/bin/bash” ; 不行
换另一个: find ./ -name a -exec “/bin/zsh” ; 成功切换为root
查看/etc/shadow成功!
对man进行suid提升
正常操作:
切换用户,打开man帮助
!加命令:调用终端命令
!cd /root 成功进入root目录
查找suid权限
find / -perm 4755
/ 从根下查找
-perm 权限
4755 4755的权限大小
find / -perm +4000
从根下查找权限只要时suid的
find的一些命令
find ./ -size +3M -exec cp “{}” 路径 \;
find 与cp结合,把find查找到的以{}代替,执行cp命令