linux特殊权限

最新推荐文章于 2023-06-14 12:03:26 发布
最新推荐文章于 2023-06-14 12:03:26 发布
阅读量188 收藏 1
点赞数
分类专栏: debian系统 rethat系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117697787
版权

特殊权限

粘滞位t

只对目录有效
在这里插入图片描述
drwxrwxrwt. 31 root root 4096 6月 8 12:42 tmp
后面的其他用户带有一个t权限
该权限表示在这目录下删除文件时只能删除自己的文件,不能删除别人的文件

添加t权限:

一定要有x权限的前提下设定t权限,不然都进不去目录

  • chmod o+t 目录
  • chmod 1777 目录

删除t权限:

  • chmod o-x 目录

sgid位

sgid权限会把在目录里创建的文件的所属组设为原本该目录的人
如:
root用户创建一个a目录
设权限:chmod g+s a 添加sgid权限
在这里插入图片描述

su xiaoming 切换其他用户
进入该目录创建文件b
发现b文件的所属组属于root
在这里插入图片描述
就是这个原理,用的不多!

添加sgid权限:

  • chmod g+s 目录
  • chmod 2777 目录

删除sgid权限:

  • chmod g-s 目录

suid权限(重要!)

可执行文件设定suid权限意思是,如果一个可执行文件有suid权限,那么该文件被任意用户执行时,他的权限就是该可执行文件的原用户权限

例如:给vim可执行文件设定suid权限,那么,任何用户使用vim时都是root权限,可修改密码文件等危险命令!

查找命令:
which vim
在这里插入图片描述

给vim设定suid权限

chmod u+s /usr/bin/vim
或者:chmod 4777 /usr/bin/vim
在这里插入图片描述
切换其他用户:su xiaoming
可以打开/etc/shadow
在这里插入图片描述
撤权操作:
chmod u-s /usr/bin/vim

给find设置suid权限

which find
在这里插入图片描述
加权:
在这里插入图片描述
切换用户:在这里插入图片描述
开启提取:
cat /etc/shells :里面记录这命令解释器

find ./ -name a -exec “whoami” ; 表示查找从当前目录下查找名字位a的文件并执行命令whoami
由于find具有suid权限所有时root

那切换bash试一试:find ./ -name a -exec “/bin/bash” ; 不行

换另一个: find ./ -name a -exec “/bin/zsh” ; 成功切换为root

查看/etc/shadow成功!

对man进行suid提升

正常操作:
在这里插入图片描述
切换用户,打开man帮助
在这里插入图片描述
!加命令:调用终端命令
!cd /root 成功进入root目录
在这里插入图片描述

查找suid权限

find / -perm 4755
/ 从根下查找
-perm 权限
4755 4755的权限大小

find / -perm +4000
从根下查找权限只要时suid的
在这里插入图片描述

find的一些命令

find ./ -size +3M -exec cp “{}” 路径 \;
find 与cp结合,把find查找到的以{}代替,执行cp命令
cp

道长在此
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux特殊权限的设置
qq_60787657的博客
07-27 1007
ACL意思为访问控制列表,是针对用户,文件或目录的访问控制列表。是在UGO权限基础上为文件系统再提供一个更灵活的权限。unamsk .SUID,SGIU,SBIT
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
linux设置特殊权限
mayanling0113的专栏
12-19 401
设置特殊权限位 文件、目录-----基本权限  特殊文件----命令   uid  gid---用户标志身份的唯一数字  500 500      进程运行  euid  egid              用户:zhy                  #SU  ZHY            $PS              500   500   #chmod u+s
Linux特殊权限
最新发布
qq_57289939的博客
06-14 1773
是为了让一般用户在执行某些程序的时候, 在程序的运行期间,暂时获得该程序拥有者的权限文件---如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候, 它的有效用户组将会变成该程序的用户组所有者真正的组,原来的组目录--- 如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的用户组,将会是此A 目录的用户组一 般来说,SGID多用在特定的多人团队的项目开发上,在系统中用的很少Sticky Bit定义在具有SBIt。
Linux特殊权限
识途老码
04-29 554
Linux特殊权限特殊权限/高级权限SET UID/SET GID/SET BIT权限设置SET UID/SUID(冒险位权限)为文件设置SUID权限SET GID/SGID(强制位权限)为文件设置SGID权限应用场景SBIT/Sticky(粘滞位权限)设置SBIT权限应用实验场景练习题习题1 特殊权限转数字权限习题2 特殊权限转数字权限习题3 特殊数字权限特殊权限习题4 特殊数字权限特殊权限 特殊权限/高级权限 大写表示原权限是- 小写表示原权限是x SET UID/SET GID/SET BI
linux特殊权限问题
09-22
本文将深入探讨Linux中的特殊权限SUID、SGID和SBIT,以及与进程相关的ID。 首先,我们来看Linux中的用户和权限。用户分为两种类型:超级用户(root)和普通用户。超级用户拥有系统的所有权限,而普通用户则受到一定...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限特殊权限和FACL权限
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 2251
特殊权限suid、sgid、sbit
linux如何设置特殊权限,Linux中的特殊权限
weixin_42518709的博客
05-01 968
Linux中除了普通权限之外,还有三个特殊权限。SUID::以文件的所属用户执行,而非执行文件的用户,多用于可执行文件,设置suid后,在权限位中,所属用户的 最后一个权限为变为s,添SUID权限可用“+s”表示。例如:passwd[adam@ultraera~]$whichpasswd/usr/bin/passwd[adam@ultraera~]$ls-l/usr/bin/pas...
Linux为文件设置特殊权限,linux文件特殊权限与文件acl设置
weixin_35086195的博客
05-07 188
linux中对文件除了有读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是setuid、setgid和stick bit设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限。例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。例如我们使用root身份创建一个suid...
linux特殊权限命令,Linux用户特殊权限
weixin_35999303的博客
04-29 371
1.特殊权限概述上篇博文我们已经交流过 r(读)、w(写)、 x(执行)这三种普通权限,但是我们在査询系统文件权限时会发现出现了一些其他权限字母,比如:image.png2.特殊权限SUIDset uid 简称suid,当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属主" 运行该命令图片来源于ProcessONimage.pngsuid == 4000chmod u+s ...
11.linux特殊权限
ppihyt14的博客
07-26 391
linux特殊权限
Linux 三种特殊权限
RedWolf-blog
11-22 3643
Linux 三种特殊权限 名称 切换代码 作用 SUID chmod xx.xx 让二进制程序的执行者临时拥有属主的权限 SGID chmod g+s xx.xx chmod g+s xx 让二进制程序的执行者临时拥有属主的权限 SBIT (粘滞位) chmod o+t xx 某个目录中的文件只能被其所有者执行删除操作 切换权限的操作符 名称 使用方式 作用 ...
Linux三个比较特殊权限
python学习者的博客
11-08 929
Linux还有三个比较特殊权限,分别是:setuid,setgid,stick bit 。 -:表示一般文件 d:表示目录文件 l:表示链接文件 b:表示块设备 c:表示字符设备 p:表示管道 s:表示套接字 1.setuid,setgid: setuid的作用是让执行该文件的用户以该文件拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd...
文件系统权限管理 ...............特殊权限 隐藏权限 VIM的具体使用
菜鸟
08-02 376
一、UGO模型 对于文件 概念: 权限一般分为读、写、执行 权限辐射的范围由小及大:用户–>组–>Other 权限三个一组(rwx),对应UGO,分别设置每一个文件拥有一个所属用户和组,分别对应着U、G,对于既不属于该文件所属用户也不属于该用户组的用户的权限对应O权限 “属主” :owner “属组” :group “其他人” :others – rw- rw- r– 除了x可执行权限,其他对root用户无约束力。 针对-rw-r–r--的分析:第1位表示文件类
进入一个目录需要那些权限
qq_41027326的博客
03-13 404
1.文件访问者的分类     文件的访问者具体可分为以下几类:     (1)拥有者     (2)组拥有者     (3)其他用户              这些都代表什么意思呢?          其中r表示只读,w表示只写,x表示可执行,第一个字母代表了文件的类型,其中文件类型可以分为以下几种: 类型 含义 d 目录文件 ...
linux 特殊权限
03-16
Linux 特殊权限指的是 SUID、SGID 和 Sticky Bit 三种权限。 SUID 权限是指在执行该文件时,该文件会以文件所有者的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要特殊权限才能执行的程序。 SGID ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值