眾所周知，Linux的文件權(quán)限如: 777；666等，其實只要在相應的文件上加上UID的權(quán)限，就可以用到加權(quán)限人的身份去運行這個文件。所以我們只需要將bash復制出來到另一個地方，然后用root加上UID權(quán)限,只要用戶運行此Shell就可以用用root的身份來執(zhí)行任何文件了

　　一個文件都有一個所有者, 表示該文件是誰創(chuàng)建的. 同時, 該文件還有一個組編號, 表示該文件所屬的組, 一般為文件所有者所屬的組.

　　如果是一個可執(zhí)行文件, 那么在執(zhí)行時, 一般該文件只擁有調(diào)用該文件的用戶具有的權(quán)限. 而setuid, setgid 可以來改變這種設(shè)置.

　　setuid: 設(shè)置使文件在執(zhí)行階段具有文件所有者的權(quán)限. 典型的文件是 /usr/bin/passwd. 如果一般用戶執(zhí)行該文件, 則在執(zhí)行過程中, 該文件可以獲得root權(quán)限, 從而可以更改用戶的密碼.

　　setgid: 該權(quán)限只對目錄有效. 目錄被設(shè)置該位后, 任何用戶在此目錄下創(chuàng)建的文件都具有和該目錄所屬的組相同的組.

　　sticky bit: 該位可以理解為防刪除位. 一個文件是否可以被某用戶刪除, 主要取決于該文件所屬的組是否對該用戶具有寫權(quán)限. 如果沒有寫權(quán)限, 則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件. 如果希望用戶能夠添加文件但同時不能刪除文件, 則可以對文件使用sticky bit位. 設(shè)置該位后, 就算用戶對目錄具有寫權(quán)限, 也不能刪除該文件.

　　下面說一下如何操作這些標志:

　　操作這些標志與操作文件權(quán)限的命令是一樣的, 都是 chmod. 有兩種方法來操作,

　　1) chmod u+s temp -- 為temp文件加上setuid標志. (setuid 只對文件有效)

　　chmod g+s tempdir -- 為tempdir目錄加上setgid標志 (setgid 只對目錄有效)

　　chmod o+t temp -- 為temp文件加上sticky標志 (sticky只對文件有效)

　　2) 采用八進制方式. 對一般文件通過三組八進制數(shù)字來置標志, 如 666, 777, 644等. 如果設(shè)置這些特殊標志, 則在這組數(shù)字之外外加一組八進制數(shù)字. 如 4666, 2777等. 這一組八進制數(shù)字三位的意義如下,

　　abc

　　a - setuid位, 如果該位為1, 則表示設(shè)置setuid

　　b - setgid位, 如果該位為1, 則表示設(shè)置setgid

　　c - sticky位, 如果該位為1, 則表示設(shè)置sticky

　　設(shè)置完這些標志后, 可以用 ls -l 來查看. 如果有這些標志, 則會在原來的執(zhí)行標志位置上顯示. 如

　　rwsrw-r-- 表示有setuid標志

　　rwxrwsrw- 表示有setgid標志

　　rwxrw-rwt 表示有sticky標志

　　那么原來的執(zhí)行標志x到哪里去了呢? 系統(tǒng)是這樣規(guī)定的, 如果本來在該位上有x, 則這些特殊標志顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T)

最新評論