日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
深入了解Linux中的it權(quán)限(linux中的權(quán)限it)

在Linux操作系統(tǒng)中,it權(quán)限是一種非常重要的權(quán)限設置方式。它可以讓用戶在創(chuàng)建并共享目錄的過程中,授予其他用戶對該目錄下文件的操作權(quán)限,同時防止其他用戶對該目錄進行刪除。在理解it權(quán)限的重要性之前,我們需要先了解Linux中的基本權(quán)限和含義。

“專業(yè)、務實、高效、創(chuàng)新、把客戶的事當成自己的事”是我們每一個人一直以來堅持追求的企業(yè)文化。 創(chuàng)新互聯(lián)公司是您可以信賴的網(wǎng)站建設服務商、專業(yè)的互聯(lián)網(wǎng)服務提供商! 專注于網(wǎng)站制作、做網(wǎng)站、軟件開發(fā)、設計服務業(yè)務。我們始終堅持以客戶需求為導向,結(jié)合用戶體驗與視覺傳達,提供有針對性的項目解決方案,提供專業(yè)性的建議,創(chuàng)新互聯(lián)建站將不斷地超越自我,追逐市場,引領(lǐng)市場!

Linux中的一般權(quán)限包括:

r:read,讀權(quán)限

w:write,寫權(quán)限

x:execute,執(zhí)行權(quán)限

d:directory,目錄權(quán)限

-:沒有權(quán)限

在Linux中,每個文件和目錄都有這些基本權(quán)限。例如,對于一個文件,它有讀權(quán)限,意味著用戶可以讀取文件中的內(nèi)容;如果它有寫權(quán)限,用戶可以編輯并保存文件內(nèi)容;如果它有執(zhí)行權(quán)限,用戶可以執(zhí)行文件中的程序。對于文件夾,它有寫權(quán)限意味著用戶可以在文件夾中創(chuàng)建或編輯文件或文件夾。

但是,在共享目錄中創(chuàng)建的文件或目錄,除非進行特殊設置,否則任何人都可以刪除它。這是為了確保目錄下的文件始終與共享目錄的其他用戶相一致,并且不會被不同的用戶刪除。這時,it權(quán)限就派上用場了。

Sbit權(quán)限是什么?

Sbit權(quán)限是在Linux文件系統(tǒng)中的一個特殊權(quán)限比特。它通常用于共享目錄,它的作用是僅允許所有者與當時的it屬主(全稱Sticky Bit)刪除文件。所有其他人都沒權(quán)限刪除。它可以確保其他用戶不能刪除目錄下的文件,只有該目錄的所有者和root用戶才有刪除的權(quán)利。

Sbit權(quán)限可以應用于目錄上,例如目錄/tmp,這是多個用戶可以共享的目錄。如果在/tmp文件夾上啟用了it權(quán)限,則/tmp目錄下的所有文件和文件夾都無法被其他用戶刪除,只有該文件夾的所有者和root用戶才有刪除權(quán)限。

Sbit權(quán)限的應用

Sbit權(quán)限通常應用于共享目錄,主要有以下幾個方面的考慮:

1.防止被刪除

Sbit權(quán)限可以讓用戶創(chuàng)建和共享目錄,但防止其他用戶刪除該目錄下的文件或文件夾,特別是誤刪情況的發(fā)生。它可以確保其他用戶不能刪除目錄下的文件,只有該目錄的所有者和root用戶才有刪除的權(quán)利。這是一個非常實用的功能,可以確保文件的安全和完整性。

2.共享目錄

當多個用戶共享一個目錄時,Sbit屬性可確保所有的用戶可讀,但不可修改或刪除文件夾中的文件。這有助于保護所屬的文件和文件夾,保證在多個用戶之間共享時,目錄的安全性。

3.加強對臨時文件的保護

臨時文件是程序或應用在運行時需要創(chuàng)建的,一旦程序或應用運行結(jié)束,就會被刪除。這些臨時文件通常包括一些秘密信息,如密碼、身份證號碼等,一旦泄露有可能被惡意使用。在這種情況下,啟用it屬性可以保護這些臨時文件不被外界篡改,以確保安全。

Sbit權(quán)限的設置

Sbit權(quán)限可通過以下方式設置:

1.通過chmod命令設置。

使用命令sudo chmod +t directory,其中“directory”是你想要設置Sbit的目錄名稱即可。例如:sudo chmod +t /home/test。

2.通過ls-l命令查看當前目錄下的Sbit設置。

在command shell中輸入ls -l 命令,會列出當前目錄下的所有文件和目錄,并顯示它們所有的屬性,包括Sbit。例如:

-rwsr-xr-t. 1 root root 213 Dec 28 12:00 filename

其中,最后一個字符“t”代表it權(quán)限已經(jīng)啟動。

Sbit權(quán)限是Linux操作系統(tǒng)中非常關(guān)鍵的一種權(quán)限設置方式。它可以確保文件或目錄的安全性和完整性,防止誤刪或泄露機密信息,并幫助實現(xiàn)多用戶共享的安全性和高效性。對于需要多用戶協(xié)作或共享文件的用戶來說,熟練掌握Sbit權(quán)限的應用非常重要。

相關(guān)問題拓展閱讀:

  • linux 提權(quán)-SUID提權(quán)

linux 提權(quán)-SUID提權(quán)

最近想著學習linux提權(quán)的一些姿勢,這里簡單分享學習SUID提權(quán)的一些知識點。

先來父復習一下linux文件的權(quán)限分配。

ls命令用來查看系統(tǒng)上面的文件、目錄的權(quán)限。

字段的之一個字符表示對象的類型。

之后是每三個字符為一組,每一組定義了3種訪問權(quán)限。

這三組分別表示文件所有者(Owner)、用戶組(Group)、其它用戶(Other Users)。

然后規(guī)定用數(shù)字4、2和1表示讀、寫、執(zhí)行權(quán)限。即r=4,w=2,x=1。

所以

chmod改變權(quán)限

chown用來更改某個目錄或文件的用戶名和用戶組

該命令需要root權(quán)限運行

而文件權(quán)限除了r、w、x外還有s、t、i、a權(quán)限。

SUID

當執(zhí)行的文件被賦予了s權(quán)限,就被稱搜含猛為Set UID,簡稱為SUID的特殊權(quán)限。八進制數(shù)為4000。

舉個例子:

linux修改密碼的passwd就是個設置了SUID的程序。因為如果普通賬號cseroad需要修改密碼,就要訪問/etc/shadow,但是該文件只有root能訪問。那他是怎老雀么修改的呢?原理:

查看該程序,發(fā)現(xiàn)被賦予了s權(quán)限。當cseroad需要修改自己的密碼時,passwd程序的所有者為root,cseroad用戶執(zhí)行passwd 程序的過程中會暫時獲得root權(quán)限,所以可以修改/etc/shadow文件。

SGID

而當s標志出現(xiàn)在用戶組的x權(quán)限時則稱為SGID。八進制數(shù)為2023。

當用戶對某一目錄有寫和執(zhí)行權(quán)限時,該用戶就可以在該目錄下建立文件,如果該目錄用SGID修飾,則該用戶在這個目錄下建立的文件都是屬于這個目錄所屬的組。(父目錄跟隨)

SBIT

就是Sticky Bit,出現(xiàn)在目錄的其他用戶執(zhí)行權(quán)限X上,標記為世橋T,八進制數(shù)為1000。對目錄有效,使用者只能對自己創(chuàng)建的文件或目錄進行刪除/更名/移動等動作,而無法刪除他人文件(除非ROOT)

賦予s權(quán)限:chmod 4755 filename 或者 chmod u+s /usr/bin/find

取消s權(quán)限:chmod 755 filename 或者 chmod u-s /usr/bin/find

以centos為例。

還有額外的幾個命令

我們就可以通過覆蓋/etc/passwd文件,提權(quán)為root

默認該命令沒有s權(quán)限

find命令

假如find命令被賦予s權(quán)限。

創(chuàng)建a.txt文件,執(zhí)行 /usr/bin/find a.txt -exec /bin/bash -p \; ,成功提權(quán)。

這里注意的是新版Linux系統(tǒng)對子進程的suid權(quán)限進行了限制,不同的操作系統(tǒng)結(jié)果也會不一樣。

具體細節(jié)參考

利用python可反彈得到root權(quán)限的shell

python命令

根據(jù) 查找python利用姿勢。

條件是sudo安裝時需要輸入當前用戶密碼。

在實戰(zhàn)過程中,多查看 是否存在SUID提權(quán),以及使用searchsploit命令查看某程序是否存在本地提權(quán)漏洞。

linux 中的權(quán)限it的介紹就聊到這里吧,感謝你花時間閱讀本站內(nèi)容,更多關(guān)于linux 中的權(quán)限it,深入了解Linux中的it權(quán)限,linux 提權(quán)-SUID提權(quán)的信息別忘了在本站進行查找喔。

香港服務器選創(chuàng)新互聯(lián),2H2G首月10元開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務提供商,擁有超過10年的服務器租用、服務器托管、云服務器、虛擬主機、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗。專業(yè)提供云主機、虛擬主機、域名注冊、VPS主機、云服務器、香港云服務器、免備案服務器等。


本文名稱:深入了解Linux中的it權(quán)限(linux中的權(quán)限it)
URL網(wǎng)址:http://www.dlmjj.cn/article/dpepcho.html