Linux权限漏洞及其解决

        文件权限漏洞,只要目录具有写的权限,其下的文件都可以强制写,所以不要轻易把写的权限给一个目录。

        以root用户登录创建目录bbbb

[root@serv01 learning] mkdir bbbb
[root@serv01 learning]# chmod 777 bbbb/
[root@serv01 learning]# ll bbbb/ -d
drwxrwxrwx. 2 root root 4096 Sep 20 22:11 bbbb/

        以zhink用户登录在bbbb目录下创建文件test.txt

[zhink@serv01 bbbb]$ echo "hello world" > test.txt
[zhink@serv01 bbbb]$ ll
total 4
-rw-rw-r--. 1 zhink zhink 12 Sep 20 22:14 test.txt
[zhink@serv01 bbbb]$ cat test.txt 
hello,world

        以hongyi用户登录查看和修改文件wq!,可以看到文件的拥有者和所属组发生了改变,我们要怎样才能避免这个漏洞呢?

[hongyi@serv01 bbbb]$ vim test.txt 
[hongyi@serv01 bbbb]$ ll
total 4
-rw-rw-r--. 1 hongyi hongyi 6 Sep 20 22:15 test.txt
[hongyi@serv01 bbbb]$ cat test.txt 
hello

        我们可以使用t粘滞位解决这个问题,对于目录,如果有t的权限,只有用户自己才可以删除,其他用户不可以,root用户不考虑,具有最大权限。只有设置在权限位的其他用户,只针对目录。当目录本身要具有写的权限,比如rwt,覆盖了x,如果没有x的权限,则变成T。我们可以看到tmp目录就是这样的设计:

[zhink@serv01 learning]$ cd /tmp
[zhink@serv01 tmp]$ touch aa01.txt
[zhink@serv01 tmp]$ touch aa02.txt
[zhink@serv01 tmp]$ ls -ld /tmp
drwxrwxrwt. 3 root root 4096 Sep 20 22:49 /tmp
[zhink@serv01 tmp]$ ll
total 4
-rw-rw-r--. 1 zhink zhink  0 Sep 20 22:49 aa01.txt
-rw-rw-r--. 1 zhink zhink  0 Sep 20 22:49 aa02.txt

        我们可以这样修改目录bbbb的权限,这样这个目录下的文件就只有文件的拥有者才能删除和修改这个文件了。

[zhink@serv01 tmp chmod o+t bbbb/


  我的邮箱wgbno27@163.com
  新浪微博@Wentasy27         
  微信公众平台:JustOracle(微信号:justoracle)
  数据库技术交流群:336882565(加群时验证 From 优快云 XXX)
  Oracle交流讨论组https://groups.google.com/d/forum/justoracle
  By Larry Wen


katoonSina 优快云
@Wentasy 博文仅供参考,欢迎大家来访。如有错误之处,希望批评指正。原创博文如需转载请注明出处,谢谢 :) [优快云博客]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值