原文:https://seclists.org/oss sec/2018/q3/274 摘要 Qualys研究实验室的安全团队发现一个位于Linux内核函数create_elf_tables()中的整型溢出漏洞。在64位系统下,本地攻击者可能利用该漏洞通过SUID root程序获取root权限。 只 ...
分类:
系统相关 时间:
2018-09-28 12:39:25
阅读次数:
219
编程基础:程序:指令+数据程序编程风格:过程式:以指令为中心,数据服务于指令。小软件过程,大软件对象。对象式:以数据为中心,指令服务于数据shell程序:提供了编程能力,解释执行shell脚本基础:shell脚本:包含一些命令或声明,并符合一定格式的文本文件格式要求:首行shebang机制#!/bin/bash#!/usr/bin/python#!/usr/bin/perlshell脚本的用途有:
分类:
其他好文 时间:
2018-09-20 22:53:28
阅读次数:
225
setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag),它们分别允许用户以可执行文件的 owner 或 ...
分类:
系统相关 时间:
2018-09-18 11:15:53
阅读次数:
197
1、系统中的父子进程关系,以及docker是如何处理的这种父子进程关系,线上问题发现,子进程长时间得不到退出。 2、调用system系统调用发生了啥事情,发现大量的页表拷贝。 3、通过shell命令通过tid得到pid 4、如何使用tcpdump看数据包的传输 5、stap中如何得到用户态的栈 6、 ...
分类:
其他好文 时间:
2018-08-19 10:56:52
阅读次数:
249
一、环境 环境接上篇 https://www.cnblogs.com/suffergtf/p/9486250.html 二、参数详解 1、nfsserver端配置参数详解 1:访问权限控制选项 rw 可读写 ro 只读 2:用户映射类选项 all_squash:将远程访问的所有普通用户及所属组,都映 ...
分类:
其他好文 时间:
2018-08-16 17:39:03
阅读次数:
237
本文章简单介绍一下SUID,SGID,Stick粘滞位的相关权限,,,
分类:
系统相关 时间:
2018-07-29 11:45:02
阅读次数:
225
suid: 4,作用于二进制程序,功能:当用户执行此程序时,将继承此文件所有者的权限 sgid: 2,作用于二进制程序,功能:当用户执行此程序时,将继承此文件所有组的权限 作用于目录上,功能:当用户在目录建新文件时,新文件的所属组自动继承此目录的所属组 sticky: 1,作用于目录上,功能:此目录 ...
分类:
其他好文 时间:
2018-07-29 00:10:16
阅读次数:
137
Shell脚本语言是实现Linux/UNIX系统管理及自动化运维所必备的重要工具, Linux/UNIX系统的底层及基础应用软件的核心大都涉及Shell脚本的内容。每一个合格 的Linux系统管理员或运维工程师,都需要能够熟练地编写Shell脚本语言,并能够阅 读系统及各类软件附带的Shell脚本内 ...
分类:
系统相关 时间:
2018-07-28 18:17:35
阅读次数:
194
代码已经整理好,效果如下图: 地址:https://github.com/geeklx/myapplication2018/tree/master/p018_activity_animation_gensuidonghua
分类:
移动开发 时间:
2018-07-26 16:13:53
阅读次数:
182
构建透明代理安装squid支持透明模式squid透明代理本属于squid标准传统代理的一部分,本文特意将透明代理单独写出,是因为yum安装的版本中没有支持透明模式的模块。因此,支持透明代理的模块需要在手动编译安装时加入。tarzxvfsquid-3.4.6.tar.gz-C/opt/cd/opt/squid-3.4.6./configure--prefix=/usr/local/squid\--s
分类:
其他好文 时间:
2018-07-25 17:09:52
阅读次数:
169
