高级权限有哪些?
suid(s),sgid(s),sticky(t)
高级权限会占据x的位置,如果原本有x权限,则为小s,如果原本没有则为大S
高级权限修改权限不是使用chmod而是chattr
高级权限的位重和作用
suid:4
作用:
# 当一个用户去执行一个有suid的文件时,执行的瞬间,权限会升级文件的创建者
使用权:
# 用户执行这个文件前提是:该用户要对这个文件有执行权限r-x
设置:
# 对象: user位;添加权限:u+x
sgid:2
作用:
# 当目录有了sgid权限时,该目录中创建的新文件和目录都继承宿主关系
设置:
# 对象: group位;添加权限:g+x
sticky:1
作用:
# 任何用户在拥有t权限的目录下创建的文件,都属于创建者本人,其他人无权删除
设置:
# 对象: other位;添加权限:o+t
提权
方式一:
suid 提升对文件有执行权限的用户的,无法针对个别用户进行提权
方式二:
sudo
提权方式
visudo 修改文本信息
root ALL=(ALL) ALL
第一个 ALL 指示允许从任何终端、机器访问 sudo
第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行
第三个 ALL 表示所有命令都可以作为 root 执行
注意:
sudo提权的用户需要有密码
取消密码验证:
#visudo
用户名 ALL=(ALL) NOPASSWD:ALL
这个情况下用户在sudo的时候不需要输入密码登陆验证,但是前提时已经用这个用户登陆进去了。
方式三:
添加用户到wheel组
应为在visudo文件中存在
%wheel ALL=(ALL) ALL //%wheel代表wheel组,wheel组用户有root特权
文件属性
查看文件属性
# lsattr
设置文件属性
# chattr +/-参数 filename
i 不可变更
a 只追加 日志文件