实战:创建一个root无法删除的文件 简介:Linux文件的最底层(内核级别)属性的查看与修改 命令:lsattr、chattr Linux文件除了具有基本权限rwx,及特殊权限(SUID、SGID、SBIT(Sticky))外,还有几个更接近底层的文件),我们可通过lsattr查看这些属性,并通过 ...
分类:
其他好文 时间:
2016-08-07 16:48:14
阅读次数:
127
Linux入门之facl文件访问控制列表简介:linux默认的3中基本权限(rwx)以及3中特殊权限(suid,sgid,sticky)在平常情况下做适当调整即可,但是如果出现多个组多个成员情况下对某些文件或目录做权限配置就会发现不够分配,所以为了解决此类情况linux内核出现了acl(访问控制列表)模..
分类:
系统相关 时间:
2016-08-04 19:52:45
阅读次数:
350
特殊权限在系统中,难免有一些比较特殊的用户或文件目录,但是普通的权限有不能解决我们的需求,于是就有特殊权限帮我们解决这个问题特殊权限有三个:SUID、SGID、STICKY首先,先说说安全上下文:进程以某用户的身份运行,那么进程将会以此用户身份去完成所有操作。然后,权限..
分类:
其他好文 时间:
2016-08-04 11:55:19
阅读次数:
241
8月2日,学习的主要内容为:一、用户和组管理命令二、文件权限三、特殊权限四、ACL一、用户和组管理命令useradd命令:用户创建默认值设定:/etc/default/useradd文件中-uUID-gGID:指明用户所属基本组,可为组名,也可以GID-c"COMMENT":用户的注释信息-dHOME_DIR:以指定的路径..
分类:
其他好文 时间:
2016-08-04 11:53:02
阅读次数:
248
章节简述: 详细的为读者讲述了用户、用户组和其余人在系统中的不同身份与能力,以及文件的读(r)写(w)执行(x)权限的作用。 为了让系统更加的安全还需要学习SUID、SGID和SBIT的文件特殊权限,文件隐藏权限以及ACL访问控制列表。 学会su命令和sudo服务后一定能够满足您以非超级用户操作实验 ...
分类:
其他好文 时间:
2016-08-04 10:25:09
阅读次数:
627
三种特殊的文件系统格式: 1>.SUID作用对象:只能作用在二进制的可执行文件,也就是说它本身运行起来就是一个进程。 效果:没有suid权限的二进制文件,能否执行取决于当前用户有无对该文件执行权限,执行之后,进程的拥有者也是当前系统用户。被服务suid后,当文件被运行后,进..
分类:
系统相关 时间:
2016-08-04 00:06:32
阅读次数:
280
知识储备:特殊权限:SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;(常用于普通用户有管理员权限执行某些命令,非常危险)chmodu+sFILEchmodu-sFILE如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID:运行某程序时,相应进程的属组是..
分类:
其他好文 时间:
2016-08-02 22:22:34
阅读次数:
328
特殊权限:SUIDSGIDSTICKYlinux的安全上下文:1.进程以用户的身份运行,进程是发起此用户的代理,因此以此用户的身份和权限完成所有的操作。2.权限匹配模型:1)判断进程的属主,是否以被访问的文件属主。如果是,则应用属主权限,否则进入第2步。2)判断进程的属主,是否属于..
分类:
系统相关 时间:
2016-08-01 23:08:19
阅读次数:
218
文件权限应用模型; 进程的发起者: 进程属主 进程的属组: 进程属组 进程的属主,是否与文件的属主相同,如果相同,进程则以文件属主的权限来访问文件:否则进程的属主所属的组,其中之一是否与文件的属组相同:如果相同,进程则以文件属组的权限来访问文件:否则进程则以文件的其他用户的权限来访问文件。 来自为知 ...
分类:
其他好文 时间:
2016-07-31 12:53:33
阅读次数:
111
特殊权限SUID,SGID,STICKY 权限匹配模型: 判断进程的发起者是否为被访问文件的属主,如果是则应用属主的权限; 判断进程的发起者是否为陪访问文件的属组,如果是则应用属组的权限 否则应用other 1.SUID:可能会使普通用户获得root权限危险;文件其他权限位应当有执行权..
分类:
其他好文 时间:
2016-07-31 00:29:24
阅读次数:
204
