你是否注意到suid 3中特权?

羌俊恩 社区创始人
运维领域优质创作者
博客专家认证
2024-02-21 11:59:56

 

那系统中有哪些二进制命令具有该权限呢?执行如下查看:

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

 1)s权限(suid):用于 设置使可执行文件在执行阶段临时提升为具有文件所有者的权限;典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码。否则显示拒绝:socket: Operation not permitted

2)g权限(guid):给文件设置GUID位后,执行文件的任何用户都将拥有与文件组所有者相同的权限。当GUID权限应用于目录时,在此目录中创建的所有子目录和文件将获得与主目录相同的组所有权(而不是创建文件和目录的用户的组所有权)。eg:chmod g+s directory_name

3)t 权限(Sticky bit):t 权限只能用在目录上。在指定目录上设置 t 权限后,目录中的所有文件只能由文件所有者或根删除或重命名。意味着用户(root除外)无法删除其他用户在目录中创建的文件。

...全文
133 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复

97,675

社区成员

发帖
与我相关
我的任务
社区描述
欢迎各位小伙伴踊跃加入,将日常运维中遇到的问题贴出来,解决方案分享出来,或自己的博客关于运维的文章分享到这里,来一起营造一个运维的知识库,以提升运维工作更加高效快捷,减少重复造车轮的无限循环。
devops经验分享开源 企业社区 北京·西城区
社区管理员
  • 羌俊恩
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

本社区:旨在推进运维云化知识库建设,为更多运维提供参考及经验交流;加入社区的同学,如果运维工作中遇到问题或最后得到解决,有劳凑空发帖,分享共建FAQ社区。

得到解决方案的同学,请积极为发帖的同学点赞、评论、能力范围内打赏激励。另外本社区采用游戏修仙角色作为鼓励,对不同贡献者授予对应“勋章”。

最后祝愿社区繁荣昌盛,此致敬礼!!!

试试用AI创作助手写篇文章吧