本文详细介绍了Linux系统中特殊权限的概念及应用,包括suid、sgid和粘滞位的设置方法及其作用。通过实例展示了如何使用命令来查看和修改这些特殊权限,并解释了它们对于系统安全的重要性。
Ls -l `which passwd`查看有s权限
Suid sgid修改的是命令的权限 不是文件的。比如chmod u+s ·which rm |tail -1·
特殊权限意为本来文件没什么权限,假如给一命令特权就随便修改删除该文件。就像一大臣地位身份尊贵,但尚方宝剑一样能干掉他。特殊权限位为644前的数字如4644。用户的第三位如果为x,那u+s的时候就是将x改为s,如果没有x那u+s结果就是S。
Find /usr/bin -type f -perm 4755可查看命令权限是否有suid,suid了解即可,sgid更可以稍微了解。4代表修改suid 2代表修改sgid,当用户需要继承用户组的属性,那么就需要用到sgid。
粘滞位是其他用户第三组rwt的权限,t就是粘滞位。用于在开放文件夹每用户和root只能管理和删除自己的文件,不能删除其他用户的,比如tmp文件夹,所有用户都能进来,但互不干扰。设置方法为o+t 它的数字的代号是1。Tmp是京东粘滞位,特点是都有写权限,因此安全成问题,常常是木马第一手跳板地点。
Chattr +a表示只能对某一文件只有追加的不能覆盖的权限。+i表示锁定。
本文转自 流颗星 51CTO博客,原文链接:
http://blog.51cto.com/liukexing/1962814
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
