32、文件与文件共享技术全解析

文件与文件共享技术全解析

1. 文件权限相关隐藏位

在文件权限设置中，存在一些“隐藏”位，包括 Set User ID (SUID)、Set Group ID (SGID) 位以及受限删除标志（粘性位）。文件的第一个八进制数字用于显示和设置这些标志，但通常会被省略。例如，使用 chmod 4777 可以为文件设置 SUID 标志。

1.1 SUID 位

SUID 位非常重要。当该位开启时，文件执行时将以文件所有者的权限运行。这意味着如果文件由 root 用户拥有且 SUID 位被设置，匿名用户可以像 root 用户一样运行该文件，这为特权提升攻击提供了可能。

1.2 SGID 位

SGID 位的作用与 SUID 位类似，但它是基于文件所有者的组。

1.3 粘性位

粘性位最初用于将程序的文本映像保存到系统的交换设备，以便程序运行时加载更快。它适用于文件而非目录，在目录中该位被称为受限删除标志。默认情况下，创建目录时会设置该标志，可防止用户删除或重命名目录内的文件，除非用户拥有该目录或其中的文件。例如， drwxr-xr-x 2 root root 4096 Mar 25 18:26 Videos 中的开头 d 表示这是一个目录且受限删除标志已设置。

需要注意的是，即使目录没有设置读取权限，只要用户有执行权限，就可以进入目录并尝试直接访问文件，攻击者可以通过暴力猜测文件名来访问被认为无法访问的内容。相关利用工具可从 github.com/hackerhouse-opens