12 chgrp :改变档案、目录所属群组 chgrp -R dirname/filename chown :改变档案/目录拥有者 chown -R 账号名称 dirname/filename chmod :改变档案的权限, SUID, SGID, SBIT等等的特怅 13 权限 r:read :4 ...
分类:
移动开发 时间:
2019-05-12 18:22:36
阅读次数:
209
转自互联网 0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上, 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用 ...
分类:
其他好文 时间:
2019-05-09 23:30:47
阅读次数:
187
suid、sgid、sbit与chattr set_uid,文件在执行阶段具有文件所有者的权限;set_gid用户在此目录下创建的文件都具有和该目录所属的组相同的组;sbit设置后用户只能对自己创建的文件目录进行删除/改名/移动等操作,而无法删除他人的文件。 suid是针对二进制文件设置的可执行权限 ...
分类:
其他好文 时间:
2019-05-09 13:38:55
阅读次数:
188
◆ SUID ( Set User ID ) Linux里,用户的ID被称作UID。在实际生产中,可能需要临时借用别的用户执行程序,因此需要能够临时变更自己UID的机能叫做SUID。借助SUID权限,用户可以临时调用root权限。 ※ 通常,文件的执行是由所属者发起,然而,赋予SUID权限后可临时继 ...
分类:
其他好文 时间:
2019-05-08 14:45:54
阅读次数:
142
su: Switch User, 以管理员身份运行某些命令: 但是想要限制某个用户只拥有一部分管理员权限,而不是拥有全部权限,这就需要用到sudo sudo: 是可以让某个用户不需要拥有管理员的密码,可以执行管理员的权限 作为管理员可以指派某些用户可以执行某些特定命令,类似suid 配置文件:/et ...
分类:
系统相关 时间:
2019-05-02 09:53:39
阅读次数:
248
 ...
分类:
其他好文 时间:
2019-04-15 14:44:57
阅读次数:
140
安全上下文前提:文件有属主与属组,进程也有属主与属组(1)任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件的权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUID
分类:
系统相关 时间:
2019-04-08 11:56:00
阅读次数:
157
Chattr、lsattr、 文件特殊权限:SUID,SGID,SBIT、ACL的使用
分类:
系统相关 时间:
2019-03-25 10:51:51
阅读次数:
294
用户的基本操作 ~~~ 添加用户: useradd xxx 查看所有的用户: cat /etc/passwd 用户更改组: usermod G groups loginname 将用户从组中删除: gpasswd d userName groupName ~~~ 文件标志位 关于 SUID、SGID ...
分类:
系统相关 时间:
2019-02-27 19:03:32
阅读次数:
189
特殊权限:SUID,SGID,STICKY安全上下文:1.进程以某用户的身份运行;进程是发起此进程用户的代理。因此以此用户的身份和权限完成所有操作;2.权限匹配模型:1.判断进程的属主,是否为被访问的文件属主;如果是,则应用属组的权限;否则进入第2步;2.判断进程的属主,是否属于被访问的文件属组;如果是,则应用属组的权限;否则进入第3步;3.应用other的权限;SUID:默认情况下:用户发起的进
分类:
其他好文 时间:
2019-02-26 22:26:30
阅读次数:
212
