关于setuid和setgid这个普通用户用管理员权限干一些事这个了解就行了,不用特意学习主要就是在全权上加了一个S权限删除权限是上级目录的权限因为没有上级目录的权限才不能被删除查寻命令这个命令可以查寻命令在那个文件#whictrm大写的S属主没有X权限小写的S属主有X权限tmp的t权..
分类:
其他好文 时间:
2016-09-29 22:27:50
阅读次数:
234
企业Linux安全系统防护分为四步:1、文件系统安全维护;2、进程安全防护;3、用户安全管理;4、日志安全统计;1、文件系统安全:setgit与setuid对用户权限进行了提升,需要注意,查看文件系统设定粘滞位的文件:find/-perm+6000-typef-execls-ld{}\;>setuid.txt使用文件系统..
分类:
系统相关 时间:
2016-09-19 22:47:32
阅读次数:
247
ACL权限:1、ACL权限简介例如我们新建一个文件目录作为内部学员的上传和访问目录,那么这个文件目录的三个身份:首先所有者对这个目录要具备rwx权限,然后我们把我们的内部学员都添加到这个目录的所属组里,让所属组的权限也为rwx,这样内部学员就可以在这里目录里上传下载或者..
分类:
其他好文 时间:
2016-09-09 01:02:17
阅读次数:
135
1. 进程里是否得到了环境变量用getenv打印一下便知。 2. 进程运行时如果不知道实际用户id可以用getuid获取打印一下。 3. setuid可以设置实际用户id为0,前提是得执行文件所属者为root然后+s权限。这样有效用户id就是0了,只有有效用户id是0了(拿到了所属者的权限的切换许可 ...
分类:
其他好文 时间:
2016-09-06 06:44:03
阅读次数:
154
1.内核包括的子系统是 : 进程管理系统 、 内存管理系统 、 I/O管理系统 和文件管理系统 等四个子系统。 2.Linux系统中某个可执行文件属于root并且有setid,当一个普通用户 mike运行这个程序时,产生的进程的有效用户和实际用户分别是? root和mike 解析:setuid位是让 ...
分类:
系统相关 时间:
2016-08-21 16:51:44
阅读次数:
301
遇见这种问题应该检查sudo文件拥有者名称 ---x--x--x. 1 cmp cmp 130720 sudo 明显拥有者有问题 chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo 再次执行sudo,还出现提示 /usr/libexec/su... ...
分类:
其他好文 时间:
2016-08-11 15:47:32
阅读次数:
567
在linux中,如果对一个目录具有写权限,那么我们就可以在这个目录下创建删除文件。 现在我们要创建这样一个目录,我们可以在这个目录里创建文件,但是其他用户不能删除这个文件。 在这里就要用到一个特殊的权限:粘着位 在linux中有三种特殊权限,分别为: SetUID = 4:在所有者设置的权限 Set ...
分类:
系统相关 时间:
2016-06-27 10:22:45
阅读次数:
231
linux特殊权限:setUid, setGid, 粘着位(sticky) (1)目录的X权限(执行) 文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢? 当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。 ...
分类:
其他好文 时间:
2016-06-23 06:27:56
阅读次数:
184
一、前言最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中的run-as命令吧。二、遇到的问题&解决问题Android中我们知道如果设备没有root,我们想看一个应用的沙盒...
分类:
移动开发 时间:
2016-05-14 17:05:56
阅读次数:
848
一、SetUID 案例 psswd的所有者(root)权限不是所谓的rwx,而是rws,这有什么特殊含义没,我们再来看看下一个文件 这个文件就是我们前面说的过的存放用户密码的文件,但是我们发现这个文件的所有权限是关闭的(当然这对root用户无效) 这时会出现一个问题,passwd命令对于普通用户是可 ...
分类:
其他好文 时间:
2016-05-13 13:33:32
阅读次数:
165