• Linux特殊权限详解


    实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限》

    目录

    0x01 介绍

    0x02 特殊权限详解

    0x01 介绍

    Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限

    suid位:setuid,用S表示,如果用户位对应的x位上有x时使用s表示,对应数字为4,与用户相关的权限

    file

    sgid位:setgid,用S表示,如果用户组对应的x位上有x时使用s表示,对应数字为2,与用户组相关的权限

    file

    sticky位,粘滞位,用T表示,如果其他用户组对应的x位上有x时使用t表示,对应数字为1,与其他用户组相关的权限

    file

    粘滞位有一个特殊的目录就是tmp目录

    file

    0x02 特殊权限详解

    suid

    suid是让普通用户可以以root或其他的用户角色运行只有root或其他账号才能运行的命令或程序,或程序命令对应本来没有权限操作的文件等,suid为某一个命令设置特殊权限,使用者为所有人

    这里用一个例子来说明这个问题

    先添加一个新的用户,并为其设置密码

    file

    我们再明确一下更改密码的话shadow文件是否会更改

    file

    说明shadow文件确实被更改了,那shadow的权限又是怎样的

    file

    会发现只有root用户拥有写权限,那是不是意味着其他用户不能更改密码

    file

    事实并不是这样的,其他用户也是可以修改密码的,这就是因为这个文件的特殊权限的原因,可以发现它是拥有suid权限的,所以任何用户执行这个命令都会拥有和这个命令所对应的权限,用这个例子来说就是任何用户执行这个命令就拥有了root的权限

    file

    我们再用一个删除操作来看一下

    我们来看一下默认情况下的删除操作

    file

    如果我们给删除命令增加suid权限又会发生什么情况

    file

    可以发现添加了suid权限,使用低权限用户就可以删除root用户才能操作的文件

    到这里基本就可以理解清楚suid的用法了,但是还有几点需要注意一下的

    suid仅对二进制命令程序有效,不能作用在shell等脚本文件上,而且suid权限仅在命令执行过程中有效

    我们可以搜索一下哪些文件时有s权限的

    find /bin -type f -perm 4755 -exec ls -l {} ;
    

    file

    等后面在使用suid进行提权的时候我们还会再次提到这个东西

    如果对这个find命令不太懂的可以移步《Linux文件查找命令详解》

    sgid

    sgid是与用户组相关的,sgid与suid不同的是,sgid既可以针对文件也可以针对目录

    对于文件来说,sgid仅对二进制命令程序有效,执行命令的用户可以获得该程序执行期间所属组的权限,suid是拥有这个用户的权限

    对于目录来说(继承目录所属的组),Linux默认情况下用户创建文件,默认用户和组都是它自己,sgid可以让用户在此目录下创建的文件和目录,具有与此目录相同的用户组设置

    这里就不再举例子来说明了,跟suid所验证的方式是一样的

    粘滞位

    粘滞位就是你可以往里面放内容但是却不能对这个文件进行操作

    file

    文章首发公众号:无心的梦呓(wuxinmengyi)

    这是一个记录红队学习、信安笔记,个人成长的公众号

    扫码关注即可

    file

  • 相关阅读:
    Spring MVC全局异常后返回JSON异常数据
    spring mvc 异常统一处理方式
    Duplicate fragment name ERROR Jetty Maven Plugin
    Android中自己定义组件和它的属性
    stl非变易算法(二)
    unix more命令
    g711u与g729比較编码格式
    MD5的加密和解密(总结)
    js 定义类对象
    润乾报表实现可反复分组报表及改进
  • 原文地址:https://www.cnblogs.com/wuxinmengyi/p/11782709.html
Copyright © 2020-2023  润新知