一、特殊权限
实际上权限位一共有四组,共12位,而使用umask命令查看反掩码对应的也是12位,其中前三位就是特殊掩码对应的位。
三种特殊权限分别是:SUID、SGID、SBIT
二、SUID
程序文件拥有该权限之后,运行某程序的时候,相应进程的属主是程序文件自身的属主,而不再..
分类:
系统相关 时间:
2016-02-11 06:51:47
阅读次数:
267
我写了个脚本quit.sh,如下: 1 #/bin/bash 2 if [ $# -lt 1 ];then 3 echo"You must input at least one parameter!" 4 exit 1 5 fi 6 7 if [ $1 == "q" ];then 8 echo "q
分类:
系统相关 时间:
2016-01-28 16:41:06
阅读次数:
159
Suid,sgid,sticky的三个权限的详细说明一个文件都有一个所有者,表示该文件是谁创建的.同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限.而setuid,setgid可以来改变这种..
分类:
其他好文 时间:
2016-01-11 15:23:34
阅读次数:
253
uid是用户id,gid是组id,它们的权限有rwx,文件位置在/etc/passwd和/etc/group目录默认权限是755,文件默认权限是644,默认掩码是022,suid的特殊权限是4#命令的本身也是文件相关sgid的特殊权限是2#和目录相关striky的特殊权限是1#防止别人删除自己的文件,在目录上设置rwt(o+t)更..
分类:
其他好文 时间:
2016-01-05 15:43:59
阅读次数:
475
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://soysauce93.blog.51cto.com/7589461/1715583 一、SUID 定义:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 赋予SUID位...
分类:
其他好文 时间:
2015-12-18 11:49:16
阅读次数:
168
安全上下文:1、进程以某用户的身份运行。进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作。2、权限匹配模型:1)、判断进程的属主是否为被访问的文件属主,如果是,则应用属主的权限,否则进入第2步。2)、同样判断进程的属主,是否属于被访问的文件属组,..
分类:
其他好文 时间:
2015-12-17 22:36:28
阅读次数:
368
umask0022第一位表示特殊权限suidsgid让普通用户临时拥有可执行文件所属主和所属组的权限-rwsr-xr-x755s表示增加了suid的权限u+s相当于第一位加上4即4755suid-4sgid-2stick-1suid只能作用于可执行的二进制文件,使文件在执行阶段具有所有者的权限。#chmodu+s/bin/ls#ls-l/bin/l..
分类:
其他好文 时间:
2015-12-10 19:52:06
阅读次数:
196
在Linux系统中,有时候执行某个命令时,需要对另一个文件进行操作,而要做的文件又不是普通用户有权限进行操作的。例如,修改用户密码passwd,该命令文件的所有者和组都是root,同组用户和其他用户都具有执行权限,即普通用户也可以使用命令修改自己的密码,而被修改的文件/etc/passwd又没有.....
分类:
系统相关 时间:
2015-11-29 00:59:22
阅读次数:
321
1、suid和sgid 都是针对二进制程序来说了,bash脚本不在它的作用范围。2、如果一个二进制文件设置有suid,那么在userA用户执行它时,会以文件所属用户的身份来执行。sgid同理;3、suid的优先级别比sgid的要大,也就是说如果同时设置了这两个话,和只设置suid一样;4、一般说来一...
分类:
系统相关 时间:
2015-11-10 17:41:50
阅读次数:
282
网络:定义网络属性用户:用户管理权限:rootsudo:切换用户执行命令,suid:某个用户能够以另一个用户的身份通过某主机执行某命令sudo的配置文件:/etc/sudoers编辑sudo配置文件的命令visudo一个sudo条目:whowhich_hosts=(runas)commandwho:user_Aliaswhich_hosts:Host_Aliasru..
分类:
其他好文 时间:
2015-10-23 16:33:52
阅读次数:
231
