本文通过Google翻译SUID|SGIDPart-2–LinuxPrivilegeEscalation这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航0前言1上文回顾2枚举自定义SUID二进制文件3利用SUID二进制文件–共享对象注入3.1使用Strin

本文通过Google翻译SUID|SGIDPart-1–LinuxPrivilegeEscalation这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航0前言1了解特殊权限2寻找SUID/SGID二进制文件–手动方法2.1枚举SUID二进制文件2.2枚举SGID

在Linux系统中，suid、sgid和stickybit是文件权限位的三种特殊设置，它们提供了额外的安全特性。以下是对这些术语的详细说明：suid（SetUserIDuponexecution）：suid位允许一个程序以文件所有者的权限运行，而不是以执行该程序的用户权限运行。当一个可执行文件设置了suid位时，无论哪

linux用户权限在Linux系统中，根据权限的不同，大致可以将用户分为三种：超级用户、普通用户和虚拟用户。序号1为超级用户，分析出他为超级用户并不仅仅是因为他的用户名为root，还有他的UID（用户ID）和GID（组ID）为0，这是超级用户很重要的属性，且他的HOME目录为/root。 序号2为虚拟用户，虚拟用

二、基本权限ACLACL(AccessControlList)为访问控制列表。ACL可以设置特定用户或用户组对于一个文件或文件夹的操作权限。 即ACL用于设定某个用户针对文件的权限。 权限的优先级顺序：所有者-->ACL自定义用户-->ACL自定义组-->其他人1、查看ACL权限：getfacl命令2、设置ACL权

本周主要学习了4.3高级权限包括SUID、SGID、StickyBit等内容，操作相对来说也是比较繁琐，代码都很长并且搭载着特殊符号就很容易打错，首先是复习了上周的末尾default继承方法，主要是要注意这个权限的问题，当我们利用default命令时可以很轻易的继承父代的所带有的权限而不必再依靠setfac

在本周的学习中学习了linux的高级权限，内容包括SUID权限，SGID权限,Sticky权限，chattr权限。SUID权限（SetUserID）SUID权限是一种特殊的权限设置，它允许普通用户以文件所有者的权限执行可执行文件。这对于某些程序和任务来说非常有用，因为它们需要超出普通用户权限的权限来执行。以下

SGID权限：在一个程序上添加SGID，用户在执行过程中会获得该程序用户组的权限（相当于加入了程序的临时用户组）Sticky权限：添加Sticky权限后，当用户对目录具有w,x权限，在该目录下建立的文件或目录，仅有自己与root才有权删除。添加“t”参数，用户只能删除自己的文件为了区分目录或文件是否

4.3.2SGID权限在一个程序上添加SGID，用户在执行过程中会获得该程序用户组的权限（相当于临时加了程序地用户组）。在一个目录上添加SGID,该目录下新创建的文件会继承其属组。4.3.3Sticky权限添加Sticky后，当用户对目录具有w、x权限，在该目录下建立的文件或目录，仅有自己与root才有权