2. 文件特殊权限 2.1 SetUID (1)SetUID的功能 ①只有可以执行的二进制程序才能设定SUID权限。用来临时提升执行程序(或某条命令)的用户身份。 ②命令执行者要对该程序拥有x(执行)权限,即用户必须拥有执行该程序的权限。 ③命令执行者在执行该程序时获得该程序文件属主的身份(在执行程 ...
分类:
其他好文 时间:
2016-12-16 09:55:31
阅读次数:
224
Linux中设置权限,一般用chmod命令 1、介绍 权限设置chmod 功能:改变权限命令。常用参数: 1=x(执行权execute) 2=w(写权write) 4=r(读权Read) setuid 设置后,文件拥有文件所有者的权限如root权限 setgid 设置后,目录下创建的文件件拥有此目录 ...
分类:
系统相关 时间:
2016-12-13 15:46:24
阅读次数:
197
五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX 文件属性以及ugo权限 ls -l 列出文件的属性 linux文件的类型包括以下六种: - 普通文件 d 目录文件 l 链接文件 b block类型的设备文件 块设备文件 ...
分类:
系统相关 时间:
2016-11-21 22:43:03
阅读次数:
227
详见: http://blog.csdn.net/m13666368773/article/details/7615125 (1)进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 (2)对一个属主为root的可执 ...
分类:
系统相关 时间:
2016-11-19 23:27:21
阅读次数:
397
Linux提供了setuid函数和seteuid函数来更改与进程相关的用户ID,和进程相关的用户ID有“实际用户ID、有效用户ID和保存的设置用户ID” 函数原型: 函数参数: uid:要设置的用户ID 返回值: 调用成功时返回 0 调用失败时返回 -1 当进程的有效用户ID是root的时候,调用s ...
分类:
系统相关 时间:
2016-10-01 19:40:58
阅读次数:
481
关于setuid和setgid这个普通用户用管理员权限干一些事这个了解就行了,不用特意学习主要就是在全权上加了一个S权限删除权限是上级目录的权限因为没有上级目录的权限才不能被删除查寻命令这个命令可以查寻命令在那个文件#whictrm大写的S属主没有X权限小写的S属主有X权限tmp的t权..
分类:
其他好文 时间:
2016-09-29 22:27:50
阅读次数:
234
企业Linux安全系统防护分为四步:1、文件系统安全维护;2、进程安全防护;3、用户安全管理;4、日志安全统计;1、文件系统安全:setgit与setuid对用户权限进行了提升,需要注意,查看文件系统设定粘滞位的文件:find/-perm+6000-typef-execls-ld{}\;>setuid.txt使用文件系统..
分类:
系统相关 时间:
2016-09-19 22:47:32
阅读次数:
247
ACL权限:1、ACL权限简介例如我们新建一个文件目录作为内部学员的上传和访问目录,那么这个文件目录的三个身份:首先所有者对这个目录要具备rwx权限,然后我们把我们的内部学员都添加到这个目录的所属组里,让所属组的权限也为rwx,这样内部学员就可以在这里目录里上传下载或者..
分类:
其他好文 时间:
2016-09-09 01:02:17
阅读次数:
135
1. 进程里是否得到了环境变量用getenv打印一下便知。 2. 进程运行时如果不知道实际用户id可以用getuid获取打印一下。 3. setuid可以设置实际用户id为0,前提是得执行文件所属者为root然后+s权限。这样有效用户id就是0了,只有有效用户id是0了(拿到了所属者的权限的切换许可 ...
分类:
其他好文 时间:
2016-09-06 06:44:03
阅读次数:
154
1.内核包括的子系统是 : 进程管理系统 、 内存管理系统 、 I/O管理系统 和文件管理系统 等四个子系统。 2.Linux系统中某个可执行文件属于root并且有setid,当一个普通用户 mike运行这个程序时,产生的进程的有效用户和实际用户分别是? root和mike 解析:setuid位是让 ...
分类:
系统相关 时间:
2016-08-21 16:51:44
阅读次数:
301
