xftp怎么有root权限_许多人都不懂的Linux系统里的特殊权限!!你真的了解嘛?...
有的朋友一聽Linux系統文件還有特殊權限,那頭就要爆炸了,那還是接著看看/tmp目錄和/usr/bin/passwd文件,怎么回事啊!!!看見沒有啊!
不是應該只有rwx 嗎?還有其他的特殊權限( s 跟t )啊?啊.....頭又開始昏了~
不急,等等閱讀完這篇文章后你就應該知道了怎么回事了!!!
Set UID
當 s 這個標志出現在文件擁有者的x 權限上時,例如剛剛提到的/usr/bin/passwd 這個文件的權限
狀態:『-rwsr-xr-x』,此時就被稱為Set UID,簡稱為SUID 的特殊權限。
Suid的功能總結一下!!
執行者對于程序需要x執行權限。
本權限只在執行程序運行時候有效。
Suid權限對二進制程序有效。
執行者見具有該程序(owner)的權限。
平常我們的密碼都只存在/etc/shadow這個文件中,我們看看這個shadow的文件權限!!
看了這個shadow的權限發現基本無人擁有這個文件的權限,因此就只能root來強行寫入了,等等,既然只能root賬戶才能修改,意味著使用passwd來修改登入的密碼,那普通用戶使用passwd修改的密碼,那怎么存在/etc/shadow里呢?
回憶一下suid的功能。
對于普通用戶來說對于/etc/bin/passwd的可執行文件具有x的權限。
Passwd的擁有者是root。
所以suid的作用就是普通用戶在執行passwd的時候,就回短暫的獲取root的
權限,因此/etc/shadow就可以被普通用戶來執行的passwd來修改!!
如下圖:
Set GID
SGID 對二進制程序有用;
??程序執行者對于該程序來說,需具備x 的權限;
??執行者在執行的過程中將會獲得該程序群組的支持!
S在組權限上,因此類似suid一樣,當使用locate的命令的時候,因此,我使用普通賬戶執行locate時候,普通賬戶就會短暫的獲取slocate群組的支持,因此就能去讀取mlocate.db了。
借鑒一下suid就可以了。
Sticky Bit
這個sbit只針對目錄了!!
當用戶對目錄具有w和x權限的時候,就有寫入的權限時。
當用戶在改目錄下建立文件或者目錄僅自己和root才有權力刪除!!
當甲這個用戶于A 目錄是具有群組或其他人的身份,并且擁有該目錄w 的權限, 這表示『甲用戶對該目錄內任何人建立的目錄或文件均可進行"刪除/更名/搬移" 等動作。』但是,如果將A 目錄加上了SBIT 的權限項目時, 則甲只能夠針對自己建立的文件或目錄進行刪除/更名/移動等動作,而無法刪除他人的文件。
用自己的語言就是說,當普通用戶擁有這個目錄的可寫權限的時候,不能刪除別人的文件,只能自己刪除自己的文件或者root刪除你的文件!!
實例:
對于tmp來說已經開到最大權限了!!!因此即使lzc普通的賬戶對/tmp都有生殺大權!!!!
我用了lzc的賬戶居然不能刪除lzc66賬戶的目錄。
所以說sbit這個權限在開發的時候是最好用的!!!
最后喜歡我文章的朋友請加圈子關注我們,私信關鍵詞:加群。
識,提升大家的網絡安全技能一直是我們的初衷和愿景,讓我們共同成為守護信息世界的"SaFeMAN"。
還有可以關注我們微信公眾號,在公眾號上輸入安界網,就可以關注到我們。
總結
以上是生活随笔為你收集整理的xftp怎么有root权限_许多人都不懂的Linux系统里的特殊权限!!你真的了解嘛?...的全部內容,希望文章能夠幫你解決所遇到的問題。
