【知识要点】 1.用户身份与能力;2.文件权限与归属;3.文件的特殊权限;4.su命令与sudo服务;5.文件访问控制列表。 【要点讲解】 一、用户身份与能力 1)root用户拥有极高的系统权限,能够管理系统的各项功能,如:添加/删除用户等等。 2)每个用户都有一个UID值,超级用户即root用户U ...
分类:
系统相关 时间:
2018-03-31 15:51:18
阅读次数:
263
一、特殊权限set_uidset_uid:作用是保证普通用户临时拥有该命令所有者的身份,它就会临时拥有root用户的身份(给一个文件设置set_uid的前提是保证该文件是一个二进制、可执行的文件)[root@localhost~]#whichpasswd/usr/bin/passwd[root@localhost~]#ls-l/usr/bin/passwd-rwsr-xr-x.1rootroot2
分类:
其他好文 时间:
2018-03-30 10:50:15
阅读次数:
143
特殊权限set_uid之前用过passwd查看它的位置然后查看它的权限,发现它是一个红色的文件,九位权限位里出现了一个新的权限字符s。s=set_uid这个权限的作用就是临时赋予普通用户root用户的权限。linux系统很安全,要改密码就要改一个密码的文件。密码的文件是etc/shadow查看它,发现权限全是0.root是超级用户,拥有最高权限,即使全是0也可以改动,可以授权一个修改的权限。普通用
分类:
其他好文 时间:
2018-03-30 10:47:19
阅读次数:
140
2.18 特殊权限set_uid2.19 特殊权限set_gid2.20 特殊权限stick_bit2.21 软链接文件2.22 硬连接文件2.18 特殊权限set_uid了解就好更改root密码时,使用过passwd命令,看一下passwd在哪还有权限。是一个红色的文件,并且权限位前三位不是rwx而是rws第一次见。rwx分别是可读可写可执行。这个s是set_uid的权限。再linux下pass
分类:
其他好文 时间:
2018-03-30 10:15:43
阅读次数:
151
特殊权限set_uid概念:set_uid,当普通用户执行passwd命令时,可以**临时**拥有root权限。set_uid该权限针对二进制**可执行文件**,如:lspasswd如下命令,查看[root@zhangzhen-01~]#whichpasswd#查看这个命令在哪/usr/bin/passwd[root@zhangzhen-01~]#ls-l/usr/bin/passwd#查看pas
分类:
其他好文 时间:
2018-03-30 10:15:36
阅读次数:
189
特殊权限set_uid以passwd(修改密码)为例,我们演示一下set_uid我们先查看一下passwd的权限ls-l/usr/bin/passwd分析一下,/etc/passwd的权限为-rw-r--r--也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwdsome
分类:
其他好文 时间:
2018-03-30 01:14:30
阅读次数:
203
2.18特殊权限set_uid:该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限。比如passwd命令就具有该权限,当普通用户执行passwd命令是,可以临时获得root权限,从而可以更改密码。2.19特殊权限set_gid:改权限可以作用在文件(二进制可执行文件),也可以作用在目录上。当作用在文件时,和set_uid功能一样;它会是文件在执行阶段具有文件所属组的权限。若目录被设置
分类:
其他好文 时间:
2018-03-30 01:09:09
阅读次数:
182
一、特殊权限set_uid1、ls-l/usr/bin/passwd看见这个文件有一个s(s=set_uid)权限。它可以让普通用户临时拥有该命令所有者的身份。前提文件是可执行的二进制文件。2、如何设置chmodu+s/usr/bin/ls可以让普通用户临时可以用ls查看/root/目录,对于目录我们也可以给予它特殊s权限,但没有实际意义。二、特殊权限set_git1、set_git可以作用在目录
分类:
其他好文 时间:
2018-03-30 00:09:57
阅读次数:
129
特殊权限文件或目录的特殊权限共有三类:suid、sgid以及sticky。root用户是超级用户,不管一个文件的权限(普通权限)是怎样的,root都可以编辑。(若有隐藏权限,root可以先去掉隐藏权限,然后再编辑)这里的/etc/shadow文件没有任何权限,但是root用户依然可以编辑它,使用vi编辑器,然后wq!保存退出。suid针对可执行文件设置,运行该命令时,临时获得命令拥有者的权限。例如
分类:
其他好文 时间:
2018-03-29 23:12:30
阅读次数:
207
二周第四次课2.18特殊权限set_uid2.19特殊权限set_gid2.20特殊权限stick_bit2.21软链接文件2.22硬连接文件2.18特殊权限set_uid#set_uid权限简写是sr------可读w-----可写x------可执行s------set_uid可以让普通用户在执行带有set_uid权限文件的瞬间让普通用户临时拥有root的权限例如passwd拥有set_uid
分类:
其他好文 时间:
2018-03-29 21:14:49
阅读次数:
126
