20181126文件權限管理之:高級權限suid
文件權限管理之:高級權限suid
[root@dong ~]# touch /root/file1.txt
[root@dong ~]# ll /root/file1.txt
-rw-r--r--. 1 root root 0 11月 9 09:02 /root/file1.txtide
[dong1@dong ~]$ cat /root/file1.txt
cat: /root/file1.txt: 權限不夠
問題:爲何會失敗?
[dong1@dong ~]$ ll -d /root
dr-xr-x---. 28 root root 4096 11月 9 09:04 /root 由於沒法進入到root目錄
分析:
[dong1@dong ~]$ which cat
/bin/cat 這個進程的全部者是dong1,/root,沒法訪問
普通用戶能夠修改密碼:
[dong1@dong ~]$ passwd
更改用戶 dong1 的密碼 。
爲 dong1 更改 STRESS 密碼。
(當前)UNIX 密碼:ui
[root@dong ~]# ps aux |grep passwd
root 2130 0.3 0.1 168188 2140 pts/1 S+ 09:17 0:00 passwd 實際上進程的執行者是rootblog
[root@dong ~]# which passwd
/usr/bin/passwd
[root@dong ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd
進程
示例:普通用戶勇過suid受權(針對文件)
在進程文件(二進制、可執行)上增長suid權限
1.[root@dong ~]# which cat
/bin/cat
[root@dong ~]# chmod u+s /bin/cat
[root@dong ~]# which rmit
[dong1@dong ~]$ cat /root/file1.txt 如今能夠正常顯示文件
1233345664646464789797979sflsjflsjflclass
2.[dong1@dong ~]$ rm -rf /root/file1.txt
rm: 沒法刪除"/root/file1.txt": 權限不夠
[root@dong ~]# which rm
alias rm='rm -i'
/bin/rm
[root@dong ~]# chmod u+s /bin/rmfile
[dong1@dong ~]$ rm -rf /root/file1.txt 已經刪除權限
- 1. 1四、權限管理之文件特殊權限SUID、SGID、SBIT
- 2. linux權限suid
- 3. 特殊權限SUID
- 4. SUID權限測試
- 5. Linux文件權限三:特殊權限SUID SGID SBIT
- 6. 權限管理-chattr權限
- 7. 權限及權限管理
- 8. 用戶的管理 權限管理 用戶權限 文件權限
- 9. Unix高級編程之文件權限
- 10. Linux - 權限管理之基本權限
- 更多相關文章...
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • XSD 限定 / Facets - XML Schema 教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 1四、權限管理之文件特殊權限SUID、SGID、SBIT
- 2. linux權限suid
- 3. 特殊權限SUID
- 4. SUID權限測試
- 5. Linux文件權限三:特殊權限SUID SGID SBIT
- 6. 權限管理-chattr權限
- 7. 權限及權限管理
- 8. 用戶的管理 權限管理 用戶權限 文件權限
- 9. Unix高級編程之文件權限
- 10. Linux - 權限管理之基本權限