文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [root@oracledb ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root ...
分类:
系统相关 时间:
2017-06-27 20:09:25
阅读次数:
284
7.4xargs不需要占位符,也不需要\;结尾,用到管道find/etc-size+1M|xargsecho>>/tmp/etc.largefiles等价于find/etc-size+1M-exececho{}>>/tmp/etc.largefiles\;特殊权限:passwd:sSUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者whoami看看..
分类:
其他好文 时间:
2017-06-26 11:29:43
阅读次数:
104
SetUID 1.只有在可执行的二进制程序上设定SUID权限才是有意义的 2.命令执行者要对该程序拥有执行权限 3.命令执行者在执行该程序时获得该程序文件属主的身份 4.SetUID权限只在该程序执行中有效,也就是身份改变只在程序执行中有效 例如: passwd命令拥有SetUID权限,所以普通用户 ...
分类:
系统相关 时间:
2017-06-25 10:02:21
阅读次数:
255
文件判断运算符–b 当file存在并且是块文件时返回真-c 当file存在并且是字符文件时返回真-d 当pathname存在并且是一个目录时返回真-e 当pathname指定的文件或目录存在时返回真-f 当file存在并且是正规文件时返回真-g 当由pathname指定的文件或目录存在并且设置了SG ...
分类:
系统相关 时间:
2017-06-17 16:07:34
阅读次数:
228
SUID 1.只作用在可执行文件上,普通用户需要对该文件有x权限, 2.在执行该文件时,用户身份切换为文件owner; 3.执行完毕,切换回普通用户。 一、查找具有SUID权限的系统文件(-4000 表示至少有SUID权限) 二、比较系统SUID文件变化 1.将系统现有的SUID文件存入 /root ...
分类:
其他好文 时间:
2017-06-17 13:12:53
阅读次数:
137
MTA:邮件传输代理smtp服务器,如sendmail:单体结构,会用到suid,有安全隐患。配置文件语法(m4)qmail:效率超强postfix:模块化设计,安全,跟sendmail兼容性好。eximexchange:windowssasl:cyrus-saslcourier-authlibMDA:邮件投递代理procmailmaildropMRA:邮件检索代理..
分类:
其他好文 时间:
2017-06-16 17:37:58
阅读次数:
215
发送消息: 基于上面access_token的逻辑,在构造发送消息对象的时候请依照例如以下代码. wechat4j和微信强力推荐的方法 CustomerMsg customerMsg = new CustomerMsg(toUserOpenId); CustomerMsg发送消息的方法 sendTe ...
分类:
其他好文 时间:
2017-06-15 14:10:42
阅读次数:
112
本文目录: 3.1 文件/目录的权限 3.2 实现权限的本质 3.3 umask说明 3.4 文件的扩展ACL权限 3.5 文件隐藏属性 3.6 suid/sgid/sbit 3.1 文件/目录的权限 3.1.1 文件的权限 每个文件都有其所有者(u:user)、所属组(g:group)和其他人(o... ...
分类:
其他好文 时间:
2017-06-15 10:23:48
阅读次数:
267
特殊权限之suidsuid的限制与功能:suid权限仅对二进制程序有效(binaryprogram);执行者对于该程序需要具有x的可执行权限;本权限仅在执行该程序的过程中有效(run-time);执行者将具有该程序拥有者的权限。前面介绍权限的时候,一直是用3位数,其实在最前面还有一位数。这就..
分类:
其他好文 时间:
2017-06-12 22:23:45
阅读次数:
206
特殊权限之sticky-bitStick-bit可以理解为防删除位。(防止别人删除自己的文件)一个文件是否可以被某用户删除,主要取决于该文件所在目录是否对该用户具有写权限。如果没有写权限,则这个目录下的所有文件都不能被删除,同时也不能添加新的文件。如果希望用户能够添加文件但同..
分类:
其他好文 时间:
2017-06-12 22:20:09
阅读次数:
160
