umask
目录:777-umask
文件:666-umask touch后的权限
umask=023
文件默认不具有执行权限
touch a.txt mod=643--->可执行,自动加1。变为644。
对目录:mkdir bb mod=754不改变
suid
sgid
sticky 只能删除自己创建的文件
chmod u+s a
suid ...
分类:
系统相关 时间:
2015-04-04 09:21:37
阅读次数:
175
SUID,SGID,SBIT这些都是文件的特殊权限。SUID(Set UID)文件执行过程中,用户拥有文件的root权限。SGID(Set GID)文件执行过程中,执行者拥有该文件的用户组的权限。SBIT(Sticky Bit)相当于添加了一个标志,有这个标志的文件,只有拥有这个文件的用户和root...
分类:
其他好文 时间:
2015-03-31 23:59:39
阅读次数:
427
SUID属性passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是400,也就是说只有文件的所有者root用户可以写入,那为什么其他用户也可以修改自己的密码呢?这就是由于Linux的文件系统中的文件有SUID属性。[roo...
分类:
其他好文 时间:
2015-03-27 23:42:05
阅读次数:
213
文件特殊权限suid:setuid,属主有s权限,意味着用户在执行此程序时,其进程的属主不再是发起者本人,而是这个程序文件的属主.如果属主为root则拥有超级用户管理员权限,将直接威胁系统安全.sgid:setgid,属组有s权限,意味着执行此程序时,其进程的属组不再是运行者本人所属的..
分类:
系统相关 时间:
2015-03-21 14:13:04
阅读次数:
282
一、特殊权限(lsattr,chattr)二、文件隐藏权限(suid,sgid,stick)三、查看命令(which,type,whereis,locate,find)四、ln链接文件(软链接,硬链接)一、特殊权限(lsattr,chattr)1、lsattr查看隐藏权限i,a[root@localhostdir2]#lsattr-------------e-./file.txt-a显示所..
分类:
系统相关 时间:
2015-03-19 16:42:51
阅读次数:
347
特殊权限有suid,sgid,sticky一、suid,运行某程序时,相应的进程的属主是文件自身的属主,而不是程序启动者自身的属主chmodu+sfiles,如果file原来有执行权限,则suid显示为小写s,否则显示为大写S二、sgid,运行某程序时,相应的进程的属组是文件自身的属组,而不是程序启动者..
分类:
其他好文 时间:
2015-03-16 19:36:50
阅读次数:
114
设置特殊权限)SUID作用:临时赋予用户二进制文档的拥有者的权限(主要用于让普通用户可以使用某些特殊命令)语法:chmodu+sfile(增加s权限)chmodu-sfile(减去s权限)使用限制与环境:1、仅对于二进制文件有效;2、执行者必须对文件拥有x权限,否则,由于无执行权限,SUID此..
分类:
系统相关 时间:
2015-03-10 01:35:35
阅读次数:
234
UNIX的内核是根据什么来确定一个进程对资源的访问权限的呢?是这个进程的运行用户的(有效)ID,包括user id和group id。用户可以用id命令来查到自己的或其他用户的user id和group id。除了一般的user id 和group id外,还有两个称之为effective 的i.....
分类:
系统相关 时间:
2015-02-16 20:56:54
阅读次数:
307
今天有同事来问我为嘛360的su权限是755。
以前还真没注意这个细节,看了下自己手机里用360root的su,果真如此。
既然没有SUID或者SGID权限,那又是怎么访问root用户下的东西呢。
于是花了点时间研究了一下,360此举主要是为了规避4.4以后android系统的selinux机制。
它的主要步骤如下:
1. 修改install-recovery...
分类:
其他好文 时间:
2015-01-30 21:11:33
阅读次数:
212
一 linux 如何改变文件属性与权限
我们知道档案权限对于一个系统的安全重要性,也知道档案的权限对于使用者与群组的相关性, 那如何修改一个档案的属性与权限呢?
我们这里介绍几个常用于群组、拥有者、各种身份的权限的指令。如下所示:
chgrp : 改变档案所属群组
chown : 改变档案拥有者
chmod : 改变档案的权限, SUID, SGID, SBIT等等的特性
...
分类:
系统相关 时间:
2015-01-28 17:57:32
阅读次数:
210
