当前位置: 开发笔记 > 后端 > 正文

20181126文件权限管理之：高级权限suid

作者：我的小姑奶奶呦_960 | 来源：互联网 | 2023-07-06 13:56

文件权限管理之：高级权限suid[root@dong~]#touchootfile1.txt[root@dong~]#llootfile1.txt-rw-r--r--.1rootr

文件权限管理之：高级权限suid

[root@dong ~]# touch /root/file1.txt
[root@dong ~]# ll /root/file1.txt
-rw-r--r--. 1 root root 0 11月 9 09:02 /root/file1.txt

[dong1@dong ~]$ cat /root/file1.txt
cat: /root/file1.txt: 权限不够
问题：为什么会失败？
[dong1@dong ~]$ ll -d /root
dr-xr-x---. 28 root root 4096 11月 9 09:04 /root 因为无法进入到root目录
分析：
[dong1@dong ~]$ which cat
/bin/cat 这个进程的所有者是dong1，/root,无法访问
普通用户可以修改密码：
[dong1@dong ~]$ passwd
更改用户 dong1 的密码。
为 dong1 更改 STRESS 密码。
（当前）UNIX 密码：

[root@dong ~]# ps aux |grep passwd
root 2130 0.3 0.1 168188 2140 pts/1 S+ 09:17 0:00 passwd 实际上进程的执行者是root

[root@dong ~]# which passwd
/usr/bin/passwd
[root@dong ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd
20181126文件权限管理之：高级权限suid

示例：普通用户勇过suid授权（针对文件）
在进程文件（二进制、可执行）上增加suid权限
1.[root@dong ~]# which cat
/bin/cat
[root@dong ~]# chmod u+s /bin/cat
[root@dong ~]# which rm

[dong1@dong ~]$ cat /root/file1.txt 现在可以正常显示文件
1233345664646464789797979sflsjflsjfl

2.[dong1@dong ~]$ rm -rf /root/file1.txt
rm: 无法删除"/root/file1.txt": 权限不够
[root@dong ~]# which rm
alias rm='rm -i'
/bin/rm
[root@dong ~]# chmod u+s /bin/rm

[dong1@dong ~]$ rm -rf /root/file1.txt 已经删除

推荐阅读

ssl
网络链路质量监控：Smokeping部署与配置

本文详细介绍了如何在Linux系统上安装和配置Smokeping，以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装，确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]

蜡笔小新 2024-12-27 19:31:05
ssl
Yii2 GridView 实现列表页数据直接编辑的完整指南

本文详细介绍了如何使用 Yii2 的 GridView 组件在列表页面实现数据的直接编辑功能。通过具体的代码示例和步骤，帮助开发者快速掌握这一实用技巧。 ... [详细]

蜡笔小新 2024-12-27 16:27:52
port
Linux 网卡绑定的七种工作模式详解

本文深入探讨了Linux系统中网卡绑定（bonding）的七种工作模式。网卡绑定技术通过将多个物理网卡组合成一个逻辑网卡，实现网络冗余、带宽聚合和负载均衡，在生产环境中广泛应用。文章详细介绍了每种模式的特点、适用场景及配置方法。 ... [详细]

蜡笔小新 2024-12-27 10:18:13
port
macOS系统及其关键功能解析

本文详细介绍了macOS系统的核心组件，包括如何管理其安全特性——系统完整性保护（SIP），并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说，了解这些信息有助于更好地管理和优化系统性能。 ... [详细]

蜡笔小新 2024-12-26 18:05:04
port
基于KVM的SRIOV直通配置及性能测试

SRIOV介绍、VF直通配置，以及包转发率性能测试小慢哥的原创文章，欢迎转载目录?1.SRIOV介绍?2.环境说明?3.开启SRIOV?4.生成VF?5.VF ... [详细]

蜡笔小新 2024-12-25 19:26:39
x86
深入探讨CPU虚拟化与KVM内存管理

本文详细介绍了现代服务器架构中的CPU虚拟化技术，包括SMP、NUMA和MPP三种多处理器结构，并深入探讨了KVM的内存虚拟化机制。通过对比不同架构的特点和应用场景，帮助读者理解如何选择最适合的架构以优化性能。 ... [详细]

蜡笔小新 2024-12-25 19:15:51
port
Linux 透明防火墙（网桥模式）的部署与配置

本文介绍如何在现有网络中部署基于Linux系统的透明防火墙（网桥模式），以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明，确保内部网络的安全性和稳定性。 ... [详细]

蜡笔小新 2024-12-25 13:17:38
java
深入理解Shell脚本编程

本文详细介绍了Shell脚本编程的基础概念、语法结构及其在操作系统中的应用。通过具体的示例代码，帮助读者掌握如何编写和执行Shell脚本。 ... [详细]

蜡笔小新 2024-12-25 06:58:01
python
Python 游戏开发实战：构建游戏主程序模块

在本教程中，我们将深入探讨如何使用 Python 构建游戏的主程序模块。通过逐步实现各个关键组件，最终完成一个功能完善的游戏界面。 ... [详细]

蜡笔小新 2024-12-23 09:29:59
python
SaltStack部署实践（4）JOB管理与Returns模块

目录一、salt-job管理#job存放数据目录#缓存时间设置#Others二、returns模块配置job数据入库#配置returns返回值信息#mysql安全设置#创建模块相关 ... [详细]

蜡笔小新 2024-12-22 18:53:43
java
版本控制工具——Git常用操作（下）

本文由云+社区发表作者：工程师小熊摘要：上一集我们一起入门学习了git的基本概念和git常用的操作，包括提交和同步代码、使用分支、出现代码冲突的解决办法、紧急保存现场和恢复 ... [详细]

蜡笔小新 2024-12-21 14:25:43
正则
PHP中去除换行符的多种方法及应用场景

本文将详细介绍在PHP中去除换行符的各种方法，并结合实际应用场景进行说明。通过本文，您将了解如何根据不同操作系统的特点，选择最合适的换行符处理方式。 ... [详细]

蜡笔小新 2024-12-25 19:30:22
ci
深入解析网络存储技术

本文详细介绍了网络存储技术的基本概念、分类及应用场景。通过分析直连式存储（DAS）、网络附加存储（NAS）和存储区域网络（SAN）的特点，帮助读者理解不同存储方式的优势与局限性。 ... [详细]

蜡笔小新 2024-12-24 10:38:34
port
CentOS 6.5 上安装 MySQL 5.7.23 的详细步骤

本文详细介绍如何在 CentOS 6.5 系统上成功安装 MySQL 5.7.23，包括卸载旧版本、下载安装包、配置文件修改及启动服务等关键步骤。 ... [详细]

蜡笔小新 2024-12-23 11:16:04
java
利用jstack进行死锁检测与线程堆栈分析

本文介绍了如何使用jstack工具进行Java应用中的死锁检测及高CPU使用率线程的堆栈分析，帮助开发者快速定位并解决性能瓶颈。 ... [详细]

蜡笔小新 2024-12-19 11:06:02

我的小姑奶奶呦_960

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章