用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask

一、特殊位 suid

1、suid针对文件/程序时,具备临时获得属主的权限。

设置suid,使普通用户通过suid临时提权,查看超管root用户的文件

(1)为cat程序添加上suid权限。

用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask_第1张图片

 

(2)使用普通用户运行cat。暂时获得root权限

[root@localhost ~]# su - alice

[alice@qianfeng ~]$ cat /root/file1.txt

用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask_第2张图片

结果,普通用户,看到了root的内容。这个行为很危险

请在试验后,将cat的suid权限除去。

用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask_第3张图片

二、文件属性 chattr

1、chattr 常用于锁定某个文件,拒绝修改。

 2、分类

用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask_第4张图片

用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask_第5张图片

3、案例

用户管理 特殊权限——特殊位 suid 文件属性 chattr 进程掩码 umask_第6张图片

三、进程掩码 umask

1、新建文件、目录的默认权限会受到 umask 的影响,umask 表示要减掉的权限

2、在shell进程中创建文件,先查看当前用户的umask权限

[root@localhost ~]# umask                                  // 查看当前用户的umask权限
0022
[root@localhost ~]# mkdir  haha                         // 创建文件夹
[root@localhost ~]# touch  heihei                       // 创建文件
[root@localhost ~]# ll  haha heihei  -d                // 查看文件夹、文件权限
drwxr-xr-x 2 root root 6 Aug  5 00:46 haha        ( 文件夹权限755 )
-rw-r--r-- 1 root root 0 Aug  5 00:46 heihei           ( 文件权限644 )

修改shell umask值(临时)

[root@localhost ~]# umask 000                              // 修改shell umask值
[root@localhost ~]# mkdir  haha99                         // 创建文件夹
[root@localhost ~]# touch  heihei99                        // 创建文件
[root@localhost ~]# ll  haha99  heihei99  -d            // 查看文件夹、文件权限
drwxrwxrwx 2 root root 6 Aug  5 00:50 haha99         ( 文件夹权限777 )
-rw-rw-rw- 1 root root 0 Aug  5 00:50 heihei99            ( 文件权限666 )

你可能感兴趣的:(linux,运维,centos,服务器,ssh)