当前位置: 开发笔记 > 后端 > 正文

20181126文件权限管理之：高级权限suid

作者：我的小姑奶奶呦_960 | 来源：互联网 | 2023-07-06 13:56

文件权限管理之：高级权限suid[root@dong~]#touchootfile1.txt[root@dong~]#llootfile1.txt-rw-r--r--.1rootr

文件权限管理之：高级权限suid

[root@dong ~]# touch /root/file1.txt
[root@dong ~]# ll /root/file1.txt
-rw-r--r--. 1 root root 0 11月 9 09:02 /root/file1.txt

[dong1@dong ~]$ cat /root/file1.txt
cat: /root/file1.txt: 权限不够
问题：为什么会失败？
[dong1@dong ~]$ ll -d /root
dr-xr-x---. 28 root root 4096 11月 9 09:04 /root 因为无法进入到root目录
分析：
[dong1@dong ~]$ which cat
/bin/cat 这个进程的所有者是dong1，/root,无法访问
普通用户可以修改密码：
[dong1@dong ~]$ passwd
更改用户 dong1 的密码。
为 dong1 更改 STRESS 密码。
（当前）UNIX 密码：

[root@dong ~]# ps aux |grep passwd
root 2130 0.3 0.1 168188 2140 pts/1 S+ 09:17 0:00 passwd 实际上进程的执行者是root

[root@dong ~]# which passwd
/usr/bin/passwd
[root@dong ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd
20181126文件权限管理之：高级权限suid

示例：普通用户勇过suid授权（针对文件）
在进程文件（二进制、可执行）上增加suid权限
1.[root@dong ~]# which cat
/bin/cat
[root@dong ~]# chmod u+s /bin/cat
[root@dong ~]# which rm

[dong1@dong ~]$ cat /root/file1.txt 现在可以正常显示文件
1233345664646464789797979sflsjflsjfl

2.[dong1@dong ~]$ rm -rf /root/file1.txt
rm: 无法删除"/root/file1.txt": 权限不够
[root@dong ~]# which rm
alias rm='rm -i'
/bin/rm
[root@dong ~]# chmod u+s /bin/rm

[dong1@dong ~]$ rm -rf /root/file1.txt 已经删除

推荐阅读

alias
如何使用readlink获取文件的完整路径？

本文介绍了使用readlink命令获取文件的完整路径的简单方法，并提供了一个示例命令来打印文件的完整路径。共有28种解决方案可供选择。 ... [详细]

蜡笔小新 2023-12-09 17:28:17
curl
linux resin日志,linux resin 基本站点配置

进入配置文件目录：[rootlinuxidcresin-4.0.]#cdusrlocalresinconf查看都有哪些配置文件：[rootlinuxid ... [详细]

蜡笔小新 2023-10-17 17:36:18
curl
如何提高PHP编程技能及推荐高级教程

本文介绍了如何提高PHP编程技能的方法，推荐了一些高级教程。学习任何一种编程语言都需要长期的坚持和不懈的努力，本文提醒读者要有足够的耐心和时间投入。通过实践操作学习，可以更好地理解和掌握PHP语言的特异性，特别是单引号和双引号的用法。同时，本文也指出了只走马观花看整体而不深入学习的学习方式无法真正掌握这门语言，建议读者要从整体来考虑局部，培养大局观。最后，本文提醒读者完成一个像模像样的网站需要付出更多的努力和实践。 ... [详细]

蜡笔小新 2023-12-11 18:38:37
java
如何用JNI技术调用Java接口以及提高Java性能的详解

本文介绍了如何使用JNI技术调用Java接口，并详细解析了如何通过JNI技术提高Java的性能。同时还讨论了JNI调用Java的private方法、Java开发中使用JNI技术的情况以及使用Java的JNI技术调用C++时的运行效率问题。文章还介绍了JNIEnv类型的使用方法，包括创建Java对象、调用Java对象的方法、获取Java对象的属性等操作。 ... [详细]

蜡笔小新 2023-12-11 14:53:02
并发
操作系统的定义和功能

本文介绍了操作系统的定义和功能，包括操作系统的本质、用户界面以及系统调用的分类。同时还介绍了进程和线程的区别，包括进程和线程的定义和作用。 ... [详细]

蜡笔小新 2023-12-11 14:17:13
并发
PHP常量的定义和使用方法

本文介绍了PHP常量的定义和使用方法，包括常量的命名规则、大小写敏感性、全局范围和标量数据的限制。同时还提到了应尽量避免定义resource常量，并给出了使用define()函数定义常量的示例。 ... [详细]

蜡笔小新 2023-12-11 10:19:40
并发
Linux下安装免费杀毒软件ClamAV及使用方法

本文介绍了在Linux系统下安装免费杀毒软件ClamAV的方法，并提供了使用该软件更新病毒库和进行病毒扫描的指令参数。同时还提供了官方安装文档和下载地址。 ... [详细]

蜡笔小新 2023-12-10 14:10:51
并发
PHP引用的概念和用法详解

本文详细介绍了PHP中引用的概念和用法。引用是指不同的变量名访问同一个变量内容，类似于Unix文件系统中的hardlink。文章从引用的定义、作用、语法和注意事项等方面进行了解释和示例。同时还介绍了对未定义变量使用引用的情况，以及在函数和new运算符中使用引用的注意事项。 ... [详细]

蜡笔小新 2023-12-09 21:49:52
curl
5个基本Linux命令行工具的现代化替代品

本文介绍了5个基本Linux命令行工具的现代化替代品，包括du、top和ncdu。这些替代品在功能上进行了改进，提高了可用性，并且适用于现代化系统。其中，ncdu是du的替代品，它提供了与du类似的结果，但在一个基于curses的交互式界面中，重点关注占用磁盘空间较多的目录。 ... [详细]

蜡笔小新 2023-12-09 20:30:48
curl
【重识云原生】第四章云网络4.8.3.2节——Open vSwitch工作原理详解

2OpenvSwitch架构2.1OVS整体架构ovs-vswitchd：守护程序，实现交换功能，和Linux内核兼容模块一起，实现基于流的交换flow-basedswitchin ... [详细]

蜡笔小新 2023-12-09 10:34:07
gcc
第四讲Apache+LAMP服务器基本配置

第四讲ApacheLAMP服务器基本配置Apache的编译安装从Apache的官方网站下载源码包：http:httpd.apache.orgdownload.cgi今 ... [详细]

蜡笔小新 2023-10-17 19:59:49
java
zabbix中文乱码的问题

在使用zabbix时，有时候会出现中文乱码的问题，如下：因为zabbix自身对中文简体的支持不完善，需要我们手动的去上传新的字体进行替换：1、在windows获取字体库文件在Windows上的 ... [详细]

蜡笔小新 2023-10-17 18:05:53
crash
spark登陆后闪一下就不见了，问题解决了。

这个问题困扰了我两天，卸载Dr.COM客户端（我们学校上网要装这个客户端登陆服务器，以后只能在网页里输入用户名和密码了），问题解决了。问题的现象：在实验室机台式机上安装openfire和sp ... [详细]

蜡笔小新 2023-10-17 16:47:14
crash
Linux ls只显示以.qcow2结尾的文件

ls-al|grep-Eqcow2$ ... [详细]

蜡笔小新 2023-10-17 15:07:39
java
linux wget java,LINUX安装JDK1.8（wget方式）

找到JDK下载URL当然去官网找了。目前最新的1.8的下载URL(RPM)如下:http:download.oracle.comotn-pubjavajdk8u161-b122f3 ... [详细]

蜡笔小新 2023-10-17 12:01:02

我的小姑奶奶呦_960

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章