5DAY高级权限

0xff001 suid\sgid\sticky ; s\s\t ; 4\2\1特殊位

001、描述

  • suid,sgid针对文件程序时,具备临时提升权限

  • sgid 针对目录时,该目录具备继承属组的特性

  • sticky 针对目录设置,该目录中的内容只有root和属主能够删除

002、示例1-4

  • 示例1 suid 普通用户通过二进制文件,利用suid提权 ,cat二进制程序进程获取root权限查看文件

    示例1:suid   普通用户通过suid提权     <针对文件>
    在进程文件(二进制,可执行)上增加suid权限
    [root@tianyun ~]# chmod u+s /usr/bin/cat
    [alice@tianyun ~]$ cat /root/file1.txt
  • 示例2 suid passwd拥有u+s权限 运行的进程root

    ​ 可以看到,这个被passwd所修改的文件,权限仅仅允许root用户修改。其他用户虽然可以调用passwd命令,但是不能修改/etc/shadow这个文件啊,那么密码怎么存储?这就是UID的作用,你不是没有权利修改/etc/shadow文件吗?我(程序所有者)给你啊。也就是说,在这个时候,其他用户调用passwd命令已经暂时获得root用户的权限,这时去修改/etc/shadow是利用root用户的权限去修改。

    普通用户可以修改密码:
    alice           /usr/bin/passwd     /etc/shadow
    [alice@tianyun ~]$ ll /usr/bin/passwd
    -rwsr-xr-x. 1 root root 30768 2月 17 2012 /usr/bin/passwd
    [alice@tianyun ~]$ passwd
    更改用户 alice 的密码 。
    为 alice 更改 STRESS 密码。
    (当前)UNIX 密码:
    [root@tianyun ~]# ps aux |grep passwd
    root     3674 0.0 0.0 165764 1884 pts/1   S+   14:34   0:00 passwd
  • 示例3 SGID

    示例3:sgid 新建文件继承目录属组   <针对目录>
    [root@tianyun ~]# mkdir /home/hr
    [root@tianyun ~]# groupadd hr
    [root@tianyun ~]# chgrp hr /home/hr/
    [root@tianyun ~]# chmod g+s /home/hr
    [root@tianyun ~]# ll -d /home/hr/
    drwxr-sr-x. 2 root hr 4096 Dec 5 16:03 /home/hr/

    [root@tianyun ~]# touch /home/hr/file9
    [root@tianyun ~]# ll /home/hr/
    -rw-r--r--. 1 root hr   0 Dec 5 16:03 file9
  • 示例4 sticky

    示例4:sticky 用户只能删除自己的文件  <针对目录>
    [root@tianyun ~]# mkdir /home/dir1
    [root@tianyun ~]# chmod 777 /home/dir1
    测试:user1在/home/dir1建立文件, user2尝试删除!

    [root@tianyun ~]# chmod o+t /home/dir1
    [root@tianyun ~]# ll -d /home/dir1
    rwxrwxrwt 2 root root 4096 09-02 02:26 /home/dir1
    谁可以删除:
    root
    文件的所有者
    目录的所有者
  • 总结

    1、字符添加权限

    chmod u+s file#设置suid,针对文件提权,例如/usr/bin/passwd文件
    chmod g+s dir#设置sgid,针对文件及目录,继承权限
    chmod o+t dir#设置sticky针对目录,删除权限,

    2、数字添加权限

    chmod 4777 file#设置suid
    chmod 2770 dir#设置sgid
    chmod 1770 dir#设置sticky

0xff002 设置特殊权限

001、chattr描述

  • 常用于锁定某个文件,拒绝修改。

002、lsatter查看文件的特殊属性

[root@localhost ~]# lsattr
---------------- ./1.txt
---------------- ./vr

003、加上不同属性

[root@localhost ~]# chattr +a 1.txt //只能追加,不能删除,不能重命名、不能移动、
[root@localhost ~]# lsattr
-----a---------- ./1.txt
[root@localhost ~]# chattr +i 1.txt //不能更改,重命名,删除
[root@localhost ~]# touch 1.txt 2.txt
touch: 无法创建"1.txt": 权限不够
[root@localhost ~]# chattr +A 1.txt //不能访问更改时间
[root@localhost ~]# lsattr
----ia-A-------- ./1.txt
还原属性
[root@tianyun ~]# chattr -a 1.txt
[root@tianyun ~]# chattr -i 1.txt
[root@tianyun ~]# chattr -A 1.txt
其他属性---不太重要,了解咯---
chattr -c启动属性时,文件在磁盘上会自动压缩
      -d不能使用dump命令备份文件
      -D设置了文件夹的D属性时,更改会在同步保存在磁盘上
      -e它表明,改文件使用磁盘上的块的映射扩展
      -j 设置了这个属性时,文件的属性首先保存在日记中,然后写入文件
      -s设置了这个属性时,变更或更改同步保存到磁盘上
      -R递归地修改文件夹和子文件夹的属性
      -V chattr 命令输出版本信息的冗余信息
      -f 忽略大部分错误信息

0xff003 进程掩码 mask umask

001、描述

shell =======umask======> 新文件或目录权限(vim,touch)vsftpd =======umask======> 新文件或目录权限 samba =======umask======> 新文件或目录权限 useradd =======umask======> 用户HOME

002、默认umask掩码0022

[root@localhost ~]# umask
0022
[root@localhost ~]# touch 1.txt
[root@localhost ~]# mkdir dir
[root@localhost ~]# ll
总用量 0
-rw-r--r--. 1 root root 0 4月 30 11:21 1.txt
drwxr-xr-x. 2 root root 6 4月 30 11:21 dir

003、修改shell umask值(临时)

[root@localhost ~]# umask 000//修改umask当前环境变量
[root@localhost ~]# mkdir dir1
[root@localhost ~]# touch 4.txt
[root@localhost ~]# ll
总用量 0
-rw-rw-rw-. 1 root root 0 4月 30 11:29 4.txt
drwxrwxrwx. 2 root root 6 4月 30 11:29 dir1

004、修改shell umask (永久)

[root@tianyun ~]# vim /etc/profile   
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
  umask 002
else
  umask 022
fi
[root@tianyun ~]# source /etc/profile       //立即在当前shell中生效

005、通过umask决定新建用户HOME目录的权限

通过umask决定新建用户HOME目录的权限
[root@tianyun ~]# vim /etc/login.defs
UMASK           077
[root@tianyun ~]# useradd gougou
[root@tianyun ~]# ll -d /home/gougou/
drwx------. 4 gougou gougou 4096 3月 11 19:50 /home/gougou/

[root@tianyun ~]# vim /etc/login.defs
UMASK           000
[root@tianyun ~]# useradd yangyang
[root@tianyun ~]# ll -d /home/yangyang/
drwxrwxrwx. 4 yangyang yangyang 4096 3月 11 19:53 /home/yangyang/

006、例如vsftpd进程 /etc/vsftpd/vsftpd.conf 【了解】

/etc/vsftpd/vsftpd.conf 【了解】
[root@tianyun ~]# yum -y install vsftpd
[root@tianyun ~]# man vsftpd.conf
anon_umask
local_umask

5DAY高级权限的更多相关文章

  1. Linux高级权限管理 - ACL

    传统权限模型缺点: 传统的UGO权限模型无法应对负责的权限设置要求,如对于一个文件只能设置一个组,并且对该组进行权限控制,但是如果该文件有多个组合会对其进行访问,并且都要要求权限限制时,传统的UGO模 ...

  2. 用户管理_组管理_设置主机名_UGO_文件高级权限_ACL权限

    用户管理: 添加用户:useradd tom 设置密码:passwd tom 切换账户: su - tom (不加-也能切换,但是 -会有两点不同 1.有-会切换到该用户的主目录  2.会切换到该用户 ...

  3. liunx权限管理之高级权限

    高级权限 suid,sgid,sticky ======================================================== 文件权限管理之:高级权限 问题1: 为什么 ...

  4. linux配置ftp高级权限

    建一个用于管理的ftp高级账号,ftproot,定义它的目录,也就是我们存放项目的地址,所属组www, useradd -d /home/www -g www ftproot www里存放很多项目,我 ...

  5. chmod g+s 、chmod o+t 、chmod u+s:Linux高级权限管理

    关于linux下权限操作chmod的一些说明!比rxw高级内容! 转载自http://blog.chinaunix.net/uid-26642180-id-3378119.html Set uid, ...

  6. Linux高级权限管理

    传统的UGO(rwx-wx-wx)权限模型,无法解决当多个组需要对一个文件执行某些权限的问题. ACL :访问控制列表access control list一种高级的权限机制,允许我们对文件或者文件夹 ...

  7. 在 Confluence 6 中的 Jira 高级权限

    启用嵌套用户组(Enable Nested Groups) 为嵌套组启用或禁用支持. 在启用嵌套用户组之前,你需要检查你在 JIRA 服务器中的嵌套用户组是否启用了.当嵌套用户组启用成功后,你可以将一 ...

  8. cygwin 获取root高级权限

    cygwin安装完成后没有passwd文件解决方法 ​

  9. Android权限管理之Permission权限机制及使用

    前言: 最近突然喜欢上一句诗:"宠辱不惊,看庭前花开花落:去留无意,望天空云卷云舒." 哈哈~,这个和今天的主题无关,最近只要不学习总觉得生活中少了点什么,所以想着围绕着最近面试过 ...

随机推荐

  1. Python mysql-python及pycurl使用一例

    #环境:CentOS Linux release 7.5.1804 (Core) mini安装,使用python2.7 #使用pucurl对输入的url地址进行测试,将结果存放到mysql中,代码来之 ...

  2. org.jsoup.Jsoup找不到jar包问题解决思路

    今天在idea中导入项目,出现了这样的问题 通过idea的自带的导包功能,却提示找不到这个东西.于是就去maven仓库搜索这个咚咚 <!-- https://mvnrepository.com/ ...

  3. 【集合】Java中的具体集合(一)

    Java中不止提供了集合框架中的接口,还提供了许多具体的实现. Java中的具体集合 集合类型 描述 ArrayList 一种可以动态增长和缩减的索引序列 LinkedList 一种可以在任何位置进行 ...

  4. MATLAB实现二值化函数

    function  bc = binary_conversion(a)  %这是灰度值二值化转换函数,阈值为平均值j=imread(a);             %读取灰度图像   j=double ...

  5. switch_case注意事项

    1.switch 语句有至少一个 case 代码块和一个可选的 default 代码块. 这里的 switch 从第一个 case 分支比较 a 的值,值为 3 匹配失败.然后比较 4.匹配,所以从  ...

  6. tp3.2 D 和 M 的区别

    ThinkPHP 中M方法和D方法都用于实例化一个模型类,M方法 用于高效实例化一个基础模型类,而 D方法 用于实例化一个用户定义模型类. 使用M方法 如果是如下情况,请考虑使用 M方法: 对数据表进 ...

  7. NABCD(团队项目)

    N (Need 需求) 随着时代的进步和手机迅速发展,各种软件充斥这我们的生活,在学校里,我们总为一些各种各样的群所困扰,我们需要一件工具整合信息,让我们的生活更加便利. A (Approach 做法 ...

  8. .NET第一章

    1.介绍了.NET的作用和软件前景趋势 2.Visual studio .net 编程 3.介绍.net可以多种编程语言,通过公共语言类库存放 2.介绍C# 数据类型和变量设置,以及函数的使用 3.继 ...

  9. Navicat 连接MySQL时出现1251错误的解决方案

    我用的MySQL版本是8.0.11,比较新的MySQL版本中采用的加密方式与旧的不同,从而导致1251错误. 解决方案:打开终端连接上数据库,执行以下语句,问题解决.(自己遇到过的坑,亲测有效) US ...

  10. 数据库关闭,shutdown三种语句。

    1.shutdown normal     正常方式关闭数据库. 2.shutdown immediate     立即方式关闭数据库.     在SVRMGRL中执行shutdown immedia ...