Linux的文件許可權如: 777;666等,其實只要在相應的文件上加上UID的許可權,就可以用到加許可權人的身份去運行這個文件。所以我們只需要將bash複製出來到另一個地方,然後用root加上UID許可權,只要用戶運行此Shell就可以用用root的身份來執行任何文件了 一個文件都有一個所有者, 表示該文 ...
Linux的文件許可權如: 777;666等,其實只要在相應的文件上加上UID的許可權,就可以用到加許可權人的身份去運行這個文件。所以我們只需要將bash複製出來到另一個地方,然後用root加上UID許可權,只要用戶運行此Shell就可以用用root的身份來執行任何文件了 一個文件都有一個所有者, 表示該文件是誰創建的. 同時, 該文件還有一個組編號, 表示該文件所屬的組, 一般為文件所有者所屬的組. 如果是一個可執行文件, 那麼在執行時, 一般該文件只擁有調用該文件的用戶具有的許可權. 而setuid, setgid 可以來改變這種設置. setuid:該位是讓普通用戶可以以root用戶的角色運行只有root帳號才能運行的程式或命令。比如我們用普通用戶運行passwd命令來更改自己的口令,實際上最終更改的是/etc/passwd文件我們知道/etc/passwd文件是用戶管理的配置文件,只有root許可權的用戶才能更改 [root@localhost ~]# ls -l /etc/passwd -rw-r--r-- 1 root root 2379 04-21 13:18 /etc/passwd 作為普通用戶如果修改自己的口令通過修改/etc/passwd肯定是不可完成的任務,但是不是可以通過一個命令來修改呢答案是肯定的,作為普通用戶可以通過passwd 來修改自己的口令這歸功於passwd命令的許可權我們來看一下; [root@localhost ~]# ls -l /usr/bin/passwd -r-s--x--x 1 root root 21944 02-12 16:15 /usr/bin/passwd 因為/usr/bin/passwd 文件已經設置了setuid 許可權位(也就是r-s--x--x中的s),所以普通用戶能臨時變成root,間接的修改/etc/passwd,以達到修改自己口令的許可權 setgid: 該許可權只對目錄有效. 目錄被設置該位後, 任何用戶在此目錄下創建的文件都具有和該目錄所屬的組相同的組. sticky bit: 該位可以理解為防刪除位. 一個文件是否可以被某用戶刪除, 主要取決於該文件所屬的組是否對該用戶具有寫許可權. 如果沒有寫許可權, 則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件. 如果希望用戶能夠添加文件但同時不能刪除文件, 則可以對文件使用sticky bit位. 設置該位後, 就算用戶對目錄具有寫許可權, 也不能刪除該文件. 下麵說一下如何操作這些標誌: 操作這些標誌與操作文件許可權的命令是一樣的, 都是 chmod. 有兩種方法來操作, 1) chmod u+s temp -- 為temp文件加上setuid標誌. (setuid 只對文件有效) chmod g+s tempdir -- 為tempdir目錄加上setgid標誌 (setgid 只對目錄有效) chmod o+t temp -- 為temp文件加上sticky標誌 (sticky只對文件有效) 2) 採用八進位方式. 對一般文件通過三組八進位數字來置標誌, 如 666, 777, 644等. 如果設置這些特殊標誌, 則在這組數字之外外加一組八進位數字. 如 4666, 2777等. 這一組八進位數字三位的意義如下, abc a - setuid位, 如果該位為1, 則表示設置setuid 4--- b - setgid位, 如果該位為1, 則表示設置setgid 2--- c - sticky位, 如果該位為1, 則表示設置sticky 1--- 設置完這些標誌後, 可以用 ls -l 來查看. 如果有這些標誌, 則會在原來的執行標誌位置上顯示. 如 rwsrw-r-- 表示有setuid標誌 rwxrwsrw- 表示有setgid標誌 rwxrw-rwt 表示有sticky標誌 那麼原來的執行標誌x到哪裡去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標誌顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T)
