SUID:文件执行者可以暂时获得文件所有者的身份; 注意事项: Θ只有可执行的二进制文件才能设定SUID权限,也可以给文件夹添加SUID权限,不会报错,但没有意义; Θ命令执行者必须对文件有x权限,如没有,s会变成大写S,代表报错了, ΘSUID权限只在该程序执行过程中有效. 具体命令: chmod ...
分类:
其他好文 时间:
2018-10-06 14:24:30
阅读次数:
189
set_uid 运行一个命令的时候,相当于这个命令的所有者,而不是执行者的身份。 suid的授权方法 suid的作用 1.让普通用户拥有二进制文件的所属主权限,二进制文件需要有执行权限。 2.如果设置的二进制文件没有执行权限,那么suid的权限显示就是大S。 3.特殊权限suid仅对二进制可执行程序 ...
分类:
系统相关 时间:
2018-10-06 10:40:02
阅读次数:
212
十五、隐藏权限lsattr_chattrchattr+a不能更改删除重命名以及文件的内容可以追加可以touch目录加i权限和文件加i权限是一样的chattr+i+a-i-alsattr-R-a-d十六、特殊权限set_uidset_uid的作用是保证普通用户临时拥有该命令所有者的身份给一个文件设置set_uid权限的前提是那个文件是2进制文件而且是可执行的权限如lspasswd命令这些是2进制文件
分类:
其他好文 时间:
2018-10-04 23:01:53
阅读次数:
212
今天有个朋友问我如何判断一个设备节点是否存在,觉的很简单的问题,结果破费周折。 那个朋友首先发过来一个脚本说不行: #!/bin/sh echo "Find usb disk......." if [ -f /dev/sda1 ]; then echo "Runing mount > /udisk" ...
分类:
系统相关 时间:
2018-09-28 12:44:03
阅读次数:
528
原文:https://seclists.org/oss sec/2018/q3/274 摘要 Qualys研究实验室的安全团队发现一个位于Linux内核函数create_elf_tables()中的整型溢出漏洞。在64位系统下,本地攻击者可能利用该漏洞通过SUID root程序获取root权限。 只 ...
分类:
系统相关 时间:
2018-09-28 12:39:25
阅读次数:
219
CSS的position属性的关键字分别是static、relative、absolute、fixed、sticky。 static static根据文档的正常流进行定位。对top、right、bottom、left、z-index属性没有影响。这是默认值。 如图所示: relative relat ...
分类:
Web程序 时间:
2018-09-22 23:24:04
阅读次数:
221
相信很多同学们对于CSS里面的position不是特别的熟悉,有时候就算换了position的值可能页面也没有什么变化,今天我就来具体的讲解一下position中absolute,fixed,relative,static,sticky这五种布局的用法与不同之处. 1.absolute(绝对布局): ...
分类:
其他好文 时间:
2018-09-21 19:49:59
阅读次数:
256
编程基础:程序:指令+数据程序编程风格:过程式:以指令为中心,数据服务于指令。小软件过程,大软件对象。对象式:以数据为中心,指令服务于数据shell程序:提供了编程能力,解释执行shell脚本基础:shell脚本:包含一些命令或声明,并符合一定格式的文本文件格式要求:首行shebang机制#!/bin/bash#!/usr/bin/python#!/usr/bin/perlshell脚本的用途有:
分类:
其他好文 时间:
2018-09-20 22:53:28
阅读次数:
225
1.relative 元素相对自身的原位置偏移某个距离,但是原本的空间依旧保留,表现为空白 2.absolute 原来的元素空间被删除,新生成一个块级框,与页面内容相对静止,如果页面向下滑动,该块级框会跟随向上运动 3.fixed 原来的元素空间被删除,新生成一个块级框,固定在页面的一个位置,即使向 ...
分类:
Web程序 时间:
2018-09-18 22:55:04
阅读次数:
211
setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag),它们分别允许用户以可执行文件的 owner 或 ...
分类:
系统相关 时间:
2018-09-18 11:15:53
阅读次数:
197
