Linux权限

已于 2022-08-09 10:14:26 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 centos
于 2022-08-08 15:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxtzzxx/article/details/126214591
版权
本文详细介绍了Linux权限的原理和管理方法,包括Shell命令的运行原理、用户分类和权限切换,重点讲解了Linux权限管理,如文件访问者的分类、文件类型和访问权限,以及chmod、chown、chgrp和umask等设置方法。还探讨了目录权限中的粘滞位概念,以防止他人删除不属于自己的文件。
摘要由CSDN通过智能技术生成

目录

一、 Shell命令及运行原理

二、Linux权限的认识

★用户分类

★用户权限切换

方式一:切换用户 (su -)

方式二:临时权限提升 (sudo -)

三、Linux权限管理

1、文件访问者的分类

2、文件类型和访问权限

a)文件类型

b)基本权限

3、文件访问权限的相关设置方法 

a)chmod

b)chown

c)chgrp

d)umask

file指令

目录的权限

 1、粘滞位

注意: 

        首先我们先引出下面的概念帮助我们理解...

一、 Shell命令及运行原理

        用户在Shell文本界面输入的指令本质上并不对Linux操作系统直接下达,而是通过一个中间媒介Shell进行翻译传递,这里我们将其称作外壳程序。这里的Shell我们可以将其理解为Windows系统中的GUI(图形化界面)。因此Linux操作系统可以从两个层面来理解:

广义上:Linux系统包含外壳程序和Linux内核

狭义上:Linux系统为Linux内核

         这里的Shell是对外壳程序的一种统称,而非具体。就像我们日常生活中提到的医生、教师、程序员等是对一种职业或是一类人的统称,而非指的是具体的某个人。在Linux中具体的外壳程序是指bash进程,等同于就某种职业对应于具体的人。

Shell的作用:

1、传递请求指令,让OS执行指令

2、保护内核

        当我们在进行用户登录时,Shell就会创建一个bash子进程,而Shell是bash统称,因此其本身就是一个进程。我们可以通过ps axj | grep bash指令来查看。

[xxp@VM-24-3-centos lesson3]$ ps axj | grep bash
20306  3019  3018 20306 pts/0     3018 S+    1004   0:00 grep --color=auto bash
20305 20306 20306 20306 pts/0     3018 Ss    1004   0:00 -bash

二、Linux权限的认识

★用户分类

        在Linux操作系统下存在着两类用户,分别是:

超级用户(root):拥有非常大的权限,可以在Linux下做任何事,不受限制

普通用户:拥有的权限是有限的,在Linux下做有限的事

★用户权限切换

方式一:切换用户 (su -)

        上述提到的两类用户我们可以在命令编辑器shell上进行切换,假设此时我登录的是普通用户xxp(这是我自己创建的普通用户的命名), 我可以执行 su - 命令切换为超级用户root;当处在超级用户时可通过 su - 普通用户 切换为自己所创建的普通用户。如下:

[root@VM-24-3-centos ~]# whoami
root
[root@VM-24-3-centos ~]# su - xxp
Last login: Sun Aug  7 17:38:33 CST 2022 from 171.12.117.227 on pts/0
[xxp@VM-24-3-centos ~]$ whoami
xxp
[xxp@VM-24-3-centos ~]$ su -
Password: 
Last login: Sun Aug  7 18:00:28 CST 2022 on pts/0
[root@VM-24-3-centos ~]# whoami
root

        但当我们需要频繁在超级用户root和普通用户之间进行切换时,并不建议上述提到的方法 ;原因是su -指令进行用户切换会使得Linux操作系统创建新的bash进程。如下:

[root@VM-24-3-centos ~]# ps axj | grep bash
20305 20306 20306 20306 pts/0    25631 Ss    1004   0:00 -bash
24442 24445 24445 20306 pts/0    25631 S        0   0:00 -bash
24520 24521 24521 20306 pts/0    25631 S     1004   0:00 -bash
24604 24647 24647 20306 pts/0    25631 S        0   0:00 -bash
24647 25632 25631 20306 pts/0    25631 S+       0   0:00 grep --color=auto bash
[root@VM-24-3-centos ~]# su - xxp
Last login: Sun Aug  7 18:00:41 CST 2022 on pts/0
[xxp@VM-24-3-centos ~]$ su -
Password: 
Last login: Sun Aug  7 18:01:01 CST 2022 on pts/0
[root@VM-24-3-centos ~]# su - xxp
Last login: Sun Aug  7 18:06:18 CST 2022 on pts/0
[xxp@
最低0.47元/天 解锁文章
夏同学...
关注
专栏目录
Linux 提权
代码审计
04-13 2574
Linux提权助手 github项目 cve-2022-0847 面试重要最新漏洞 linux polkit 权限提升 大通杀 一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的ro
Linuxlinux权限设置
Rinne's blog
02-28 9526
文章目录一、shell1. shell概念2. 进程二、用户1. 用户分类2. 用户切换三、权限1. 临时权限提升2. 权限的属性3. linux中角色类别4. 第一列文件属性四、修改权限1. 修改文件权限2. 修改文件所属3. 修改文件权限八进制4. 粘滞位五、linux默认权限设置1. 默认权限2. 权限掩码 linux/sentos 是一个操作系统 广义上,linux发行版 = linux内核版本 + 外壳程序(狭义上不包括) 外壳程序:shell、bash 对应windows系统下的gui,
Linux权限提升总结_linux权限
2401_84968977的博客
05-17 1159
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
实训Day10 Linux提权
最新发布
m0_65590325的博客
09-09 1463
实训内容
Linux权限提升总结
m0_66458291的博客
04-01 1516
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
linux各种姿势权限提升超超超细致教程
qq_41245301的博客
05-14 1890
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
Linux 提升权限
weixin_45854888的博客
03-02 9536
linux 中,普通用户的权限极其有限。为了方便给予固定用户部分超出普通用户的权限,选择为固定用户提升权限。 永久提权,su,相当于切换用户。命令su可以将普通用户直接提升为管理员,需要输入root密码,而后用户直接使用管理员所有权限。su切换成普通用户不需要输入密码。用户直接使用管理员所有权限。 su - root ...
THM Linux权限提升权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
Linux权限详解
weixin_59371851的博客
06-06 7344
目录前言一、shell命令以及运行原理三、Linux权限管理1.文件访问者的分类2.文件类型和访问权限2.1文件类型2.2权限访问属性3.文件访问权限的修改3.1权限的增加与减少3.2 八进制数设置权限3.3 目录权限含义4.用户身份的修改 4.1修改文件拥有者:4.2 修改文件所属组: 5.默认权限解析 四、粘滞位总结在社会中我们每个人都有各自的身份,而相应的身份又决定着是否具有对应的权限。比如我们想要管理一个仓库,那必须要具有仓库管理员的身份。Linux系统中同样具有权限的概念,那接下来我们就来一起看
用ACL控制Linux权限.pdf
09-06
"ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...
linux提升普通用户权限
热门推荐
dsl
05-15 1万+
一般要提升普通用户权限就是想使用root用户的权限,然后就可以操作命令了 刚创建的用户不在sudoes file,sudoers file是可以行使root权限sudo命令的文件,所以如果普通用户想使用sudo权限来操作命令,那么先把普通用户加入到sudoers file里边去 1. 修改sudoers文件夹权限为其他任意用户可读可写和可执行 [root@localhost admin]# chmod 777 /etc/sudoers 具体的查看chmod命令,请查看...
Linux 提升权限方法(一) —— sudo
weixin_45292180的博客
01-04 1万+
Linux系统中,为了系统安全,通常程序不会直接以root用户运行,而是以它所需要的最小权限的用户运行。但是程序中有部分代码,却必须要root权限运行,此时,就必须在程序中进行提权操作,暂时将权限提升至root权限。执行完对应代码后,降回原来权限。这样,既能保证程序功能正常,也能保证系统安全。 此文介绍通过sudo的方式来提升程序权限。 sudo sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。简单来说,就是普通用户可以通过sudo执行root用户才能
linux提权
mlws1900的博客
07-08 2594
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令可提权至rootGTFOBins其他利用方
Linux权限提升
Williamanddog的博客
02-07 1507
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的 权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越权读写,恶意用户可利用此漏洞来获取高权限
LINUX权限提升
weixin_41487048的博客
07-09 52
LINUX内核提权:CVE-2021-3493登录后复制 atp-cache search linux | grep linux-image1.可以运行这条命令来取查看可以安装的当前软件库的内核版本如果没有的话需要降级登录后复制 atp-get install linux-headers-4.4.0-21-generi...
linux权限提升,Linux权限提升
weixin_33772442的博客
04-29 267
来看passwd命令 (各字段分别为:文件属性字段,文件硬链接数或目录子目录数,文件拥有者,文件拥有者所在的组,文件文件大小(以字节为单位),文件创建月份,文件创建日期,文件创建时间,文件名。)passwd的owner是root,但是普通用户也可以用来修改自己的密码。正常来说,普通用户调用passwd,传递给passwd的权限是普通用户的权限,但是却修改了密码文件,说明修改密码文件的时候其权限是r...
Linux权限提升-Escalate_Linux
2302_78903258的博客
08-12 1585
1.切换至user4,发现root的组里面有user4和user7,意思是user4和user7可以修改/etc/passwd文件,那么提权的方式跟方法五是一样的,直接添加uid为0的用户即可提权。1.继续根据枚举的信息,确认user7是gid为0的组成员,使用和方法3相同的办法进入user7,切换至user7,发现user7属于gid为0的组。2)进入user5目录,执行发现和ls命令一样的结果,这是因为这个脚本是使用root权限执行ls命令,所以这里可以通过全局环境变量提权。
Linux环境下提升普通用户权限(sudo)
Qicz的学习笔记 博客新址:izcqi.com
06-23 5370
一. Linux环境下提升普通用户权限(sudo) 用sudo让普通用户获得超级用户的一部分权利,能够做超级用户才能做的事情,还能够对普通用户身份做一些限制,指定某一个或某几个人来做,并且普通用户不需要知道超级用户的密码,就能够完成超级用户才能完成的任务。环境:管理员root和普通用户redhat1. 授权之前测试:# /etc/init.d/httpd restart     
linux:增加用户,赋予权限
s332755645的博客
07-30 665
添加用户 adduser test //添加一个test用户 passwd test //修改密码 赋予root权限 方法一:修改 /etc/sudoers 文件,取消以下注释 Allows people in group wheel to run all commands配置项: %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值