首页 > 系统相关 >Linux基础10 特殊权限suid, sgid, sbit; 权限属性lsattr, chattr; 进程掩码umask

Linux基础10 特殊权限suid, sgid, sbit; 权限属性lsattr, chattr; 进程掩码umask

时间:2022-11-09 17:34:41浏览次数:54  
标签:lsattr 文件 umask 掩码 oldboyedu 权限 root 目录

一.特殊权限:
1.suid(4000)
SetUID(suid):会在属主权限位的执行权限上写个s
如果该属主权限位上有执行权限,则:s (小写)
如果该属主权限位上没有执行权限,则:S (大写)

授权方式:

chmod u+s filename
chmod 4755 filename # 相当于suid权限再加上755权限

SetUID总结:
1.让普通用户对可执行的二进制文件,临时拥有二进制文件的属主权限
2.如果设置的二进制文件没有执行权限,那么suid的权限显示就是S
3.特殊权限suid仅对二进制可执行程序有效,其他文件或目录则无效

注意:suid极其危险,不信可以尝试对vim或者rm命令进行设定suid

2.sgid(2000)

[root@oldboyedu ~]# ll /bin/write
-rwxr-sr-x. 1 root tty 19624 Oct 31 2018 /bin/write

如果该属组权限位上有执行权限,则:s
如果该属组权限位上没有执行权限,则:S

[root@db04 ~]# chmod 2755 /tmp/test/
[root@db04 ~]# chmod g+s /tmp/test/

SetGID的作用
1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。
2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组
3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。


3.sbit
粘滞位:

[root@oldboyedu ~]# ll -d /tmp/ # 如果一个目录权限是777,就是绿色(如果有粘滞位,字变为黑色)
drwxrwxrwt. 8 root root 105 Jul 2 10:15 /tmp/

如果该其他用户权限位上有执行权限,则:t
如果该其它用户权限位上没有执行权限,则:T

授权方式:

[root@db04 ~]# chmod 1755 /opt
[root@db04 ~]# chmod o+t /opt

sticky(SI TI KI)粘滞,目前只对目录有效,作用如下:
普通用户对该目录拥有w和x权限,即普通用户可以在此目录中拥有写入权限,如果没有粘滞位,那么普通用户拥有w权限,就可以删除此目录下的所有文件,包括其他用户建立的文件。但是一旦被赋予了粘滞位,除了root可以删除所有文件,普通用户就算有w权限也只能删除自己建立的文件,而不能删除其他用户建立的文件。

系统中存在的/tmp目录是经典的粘滞位目录,谁都有写权限,因此安全成问题,常常是木马第一手跳板。


特殊权限总结:
1.SUID
主要是对命令,或者二进制文件,以该二进制文件的属主权限来执行该文件 命令:passwd

2.SGID
主要是针对目录进行授权,共享目录

3.SBIT
粘滞位,即便是该目录拥有w权限,但是除了root用户,其他用户只能对自己的文件进行删除、移动操作

一个普通用户:zls 属于 oldboyedu这个组
一个文件权限:rwxrw-r-x root.oldboyedu filename1

r:读 4
w:写 2
x:执行 1
suid:4000
sgid:2000
t:1000

 

二.Linux权限属性chattr概述:凌驾于r w x suid sgid t 之上的权限
lsattr:
查看特殊权限
chattr:
设置特殊权限
i:锁定文件,不能编辑,不能修改,不能删除,不能移动,可以执行
a:仅可以追加文件,不能编辑,不能删除,不能移动,可以执行


三.Linux进程掩码umask

[root@oldboyedu ~]# umask
0022

目录:0777-0022=0755 # 目录权限为0777-umask的值
0777-0023=0754
文件:0666-0022=0644 # 文件权限为0666-umask的值(注:文件算下来的值哪一位是奇数,就在哪一位上加一,特殊权限位除外)


umask=0024
目录:0777-0024=0753
文件:0666-0024=0642


umask=0023
目录:0777-0023=0754
文件:0666-0023=064(3+1)# 文件中的奇数位都需要+1

umask=051
目录:0777-0051=0726
文件:0666-0051=06(1+1)(5+1)

[root@oldboyedu ~]# umask 0775 # 修改umask,输入775也行,默认不设置特殊权限位,这样设置是临时的,重启恢复默认值,永久修改改配置文件
[root@oldboyedu ~]# mkdir zls8
0002
[root@oldboyedu ~]# touch oldboy8
0-1-11 # -1是奇数所以+1
0002


[root@oldboyedu ~]# umask 0657
[root@oldboyedu ~]# mkdir zls9
0120
[root@oldboyedu ~]# touch oldboy9
0020

 

标签:lsattr,文件,umask,掩码,oldboyedu,权限,root,目录
From: https://www.cnblogs.com/ludingchao/p/16874543.html

相关文章

  • 包,final,权限修饰符,抽象类和抽象方法
    包可以理解为文件夹在Java中使用同一个包中的类,不需要导包使用Java.lang包中的类时,不需要导包其他情况都需要导包如果同时使用两个包中的同名类,需要使用全......
  • linux 用户增加root权限
    1.切换到root用户下2.添加sudo文件的写权限,命令是:chmod u+w/etc/sudoers 3.编辑sudoers文件vi/etc/sudoers找到这行rootALL=(ALL)ALL,在他下面添加xxxALL......
  • 【FAQ】从存储权限看HarmonyOS 3.0中应用适配
    问题背景:HarmonyOS3.0发布了,之前开发的Android的应用,发现系统选项中存储权限部分有变化,如下图:​​”存储“权限变为”媒体和文件“,且只能访问”仅媒体“的文件目录。因为项......
  • Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
    ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。......
  • bat获取管理权限
      @echooff&color17ifexist"%SystemRoot%\SysWOW64"path%path%;%windir%\SysNative;%SystemRoot%\SysWOW64;%~dp0bcdedit>nulif'%errorlevel%'NEQ'0'(g......
  • C# MVC 权限过滤器
    实现需求:验证Token是否有效,重写状态码和返回内容///<summary>///权限过滤器,验证Token是否有效///</summary>///<paramname="filterCo......
  • C# WebApi 权限过滤器
    protectedoverridevoidHandleUnauthorizedRequest(HttpActionContextfilterContext){base.HandleUnauthorizedRequest(filterContext)......
  • 永久解决Ubuntu下adb权限问题
    在Linux环境下使用adb链接手机,经常会遇到全下问题,如下:adb:unabletoconnectforroot:insufficientpermissionsfordevice:...很多帖子都说在/etc/udev/rules.d/目......
  • Mac中npm run * 没有读取权限的解决办法
    答案:sudochmod-R777目录名称我的mac可能是更新系统了,当我从gitee里克隆下一个项目后,凑巧这个项目自带node_modules依赖包,于是我直接启动项目。命令行控制......
  • 2.Zookeeper 权限控制 ACL
    Zookeeper权限控制ACL(AccessControlList,访问控制表)ACL权限可以针对节点设置相关读写等权限,保障数据安全性。permissions可以指定不同的权限范围及角色。ACL命令......