安全上下文前提:文件有属主与属组,进程也有属主与属组(1)任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件的权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUID
分类:
系统相关 时间:
2019-04-08 11:56:00
阅读次数:
157
磁盘存储与文件系统分区两种分区格式:MBR、GPTMBR分区MBR分区磁盘的分区表信息存放在硬盘0磁道第0个扇区内总共512字节前446字节为bootloader中间64位为磁盘分区表信息,每个分区信息占16个字节,总计存放4个分区。(这段就是需要备份出来的数据)最后的55AA为结束标志位MBR分区结构硬盘主引导记录MBR由4个部分组成主引导程序(偏移地址0000H--0088H),它负责从活动分
分类:
其他好文 时间:
2019-03-28 11:08:30
阅读次数:
189
Chattr、lsattr、 文件特殊权限:SUID,SGID,SBIT、ACL的使用
分类:
系统相关 时间:
2019-03-25 10:51:51
阅读次数:
294
用户的基本操作 ~~~ 添加用户: useradd xxx 查看所有的用户: cat /etc/passwd 用户更改组: usermod G groups loginname 将用户从组中删除: gpasswd d userName groupName ~~~ 文件标志位 关于 SUID、SGID ...
分类:
系统相关 时间:
2019-02-27 19:03:32
阅读次数:
189
特殊权限:SUID,SGID,STICKY安全上下文:1.进程以某用户的身份运行;进程是发起此进程用户的代理。因此以此用户的身份和权限完成所有操作;2.权限匹配模型:1.判断进程的属主,是否为被访问的文件属主;如果是,则应用属组的权限;否则进入第2步;2.判断进程的属主,是否属于被访问的文件属组;如果是,则应用属组的权限;否则进入第3步;3.应用other的权限;SUID:默认情况下:用户发起的进
分类:
其他好文 时间:
2019-02-26 22:26:30
阅读次数:
212
Linux特殊位SUID、SGID、SBIT 前言 Linux中的文件权限一般有x、w、r,在某个情况下有需要用到s、t,即特殊位。 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 SUID SUID即setu ...
分类:
系统相关 时间:
2019-02-19 01:19:23
阅读次数:
233
文件/目录的权限和归属 访问权限: 读取:允许查看文件内容,显示目录列表 写入:允许修改文件内容,允许在目录中新建、移动或者删除文件或子目录 可执行:允许运行程序,允许切换目录 归属(所有权): 属主:拥有该文件或目录的用户账户 数组:拥有该文件或目录的组账户 查看文件/目录的权限 第一位代表的是文 ...
分类:
系统相关 时间:
2019-02-14 22:17:28
阅读次数:
256
suid 针对二进制文件有效 作用:使其他用户在执行此命令时,身份升级为此命令的所有者。 -rwsr-xr-x. 1 root root 30768 Nov 24 2015 /usr/bin/passwd 意思就是非root用户在执行passwd命令操作/etc/shadow文件时候,身份升级为ro ...
分类:
其他好文 时间:
2019-02-14 13:40:53
阅读次数:
174
2)SetGID i只有可执行的二进制程序才能设置SGID权限 ii命令执行者要对该程序拥有x(执行)权限 iii命令执行在执行程序的时候,组身份升级为该程序文件的属组 iv SetGID权限同样只在该程序执行过程中有效,组身份改变只在程序执行过程中有效 v SetGID针对目录的作用 普通用户必须 ...
分类:
系统相关 时间:
2019-02-01 22:33:56
阅读次数:
215