0x00 简介 2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。 0x01 漏洞概述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对 ...
分类:
系统相关 时间:
2019-10-25 16:37:56
阅读次数:
180
进程的安全上下文: 进程以其发起者的身份运行 进程对文件的访问权限,取决于发起此进程的用户的权限 系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登录系统,仅让其他进程使用其身份运行,从而仅能获取普通权限 groupadd命令:添加组 使用 ...
分类:
系统相关 时间:
2019-10-16 09:53:10
阅读次数:
126
学习路线如下一、文件的权限1.权限的概述 ·权限是指某个计算机用户具有使用软件资源的权利。 ·文件资源所拥有的相关权限就是文件权限2.权限的分类1)普通权限 用户正常情况去操作文件所具有的权限。2)高级权限 用户对某个文件操作有特殊权限,而普通权限不能满足,需要给文件设置高级权限。3)默认权限 用户... ...
分类:
系统相关 时间:
2019-07-13 23:58:52
阅读次数:
249
[toc] Linux权限管理 特殊权限 一、Linux系统特殊权限概述 除了r(读)、 w(写)、 x(执行)这三种普通权限外,在查询系统文件权限时会发现还有其他的权限字母。 二、特殊权限suid介绍 1. 权限(4000) 在Linux系统中,每个普通用户都可以更改自己的密码,这是合理的设置,问 ...
分类:
系统相关 时间:
2019-07-02 21:24:01
阅读次数:
247
Linux的完整命令格式命令、选项、参数,文件管理,vi/vim编辑器,用户和组管理,文件的UGO权限基础(即普通权限、计划任务服务、yum软件管理器、源码包的编译安装流程、打包压缩文件命令、文件查询和磁盘容量统计、日志文件及分类、日志转储logrotate、光盘及自动挂载、磁盘管理(GPT,MBR.cfdisk.fdisk.RAID.LVM逻辑卷管理及LVM快照,.SWAP)、文件系统和软硬链接、quota磁盘配额、通配符、管道、重定向、命令的逻辑运行、
分类:
系统相关 时间:
2019-02-21 20:14:23
阅读次数:
290
Ubuntu安装完成默认是普通权限的用户,root用户需要手动开启,并且还不含opne-ssh模块1.给root用户设置密码# sudo passwd root会提示输入unix的新密码,这就是root的密码2.测试root用户登录# sudo su 或者 su root3.修改配置文件,开启roo ...
分类:
系统相关 时间:
2018-10-27 17:11:21
阅读次数:
238
问题描述:在 RHEL6 版本的服务器上使用脚本操作数据库,其中一个SQL的字段值为中文,每次使用 crontab定时 执行该脚本无法获取数据,实现预期效果,而手动执行正常。 oracle client使用的11.2.0版本 解决方法:编辑 /etc/profile文件(普通权限就行),添加如下内容 ...
分类:
系统相关 时间:
2018-10-24 10:53:55
阅读次数:
193
本文主要从文件属性的查看,文件所有人所有组的管理,文件普通权限,系统默认权限的设定,文件的访问控制(acl列表),特殊权限等6个方面对文件进行学习,多练是王道!!!
分类:
系统相关 时间:
2018-10-17 17:49:27
阅读次数:
243
安装linus操作系统 直接按回车确定 Live(amd64),就可以直接自动安装进入操作系统 安装完成后,进入界面。 创建用户zfh,密码123456 将用户zfh删除 利用ifconfig查看网络状态 创建zfh17文件夹,在文件夹里面创建17.txt,和18.txt. 利用rm,删除17.tx ...
分类:
其他好文 时间:
2018-09-10 21:52:23
阅读次数:
744
在安卓6.0版本以后,新的权限系统出现了,为了更好的保护用户的安全,新的权限系统需要开发者在代码中手动申请,所以为了适配6.0权限系统,我们不得不学习权限系统 安卓6.0新权限系统分类有两种 危险权限的特点 危险权限是按组分配的,只要同个组的某个权限被同意后,组中的其他权限也会被默认同意 普通权限列 ...
分类:
移动开发 时间:
2018-09-06 14:30:35
阅读次数:
163
