今天和大家分享一個小知識點,特殊的文件權限s。
對於文件或者目錄,常見的權限不外乎r、w、x三個,使用ll命令查看,結果如下:
用戶有什麼權限,就能幹什麼事情。但是對於/etc/passwd和shadow文件,又有些特殊:
普通用戶都沒有權限修改這些文件,只有root才有權限,那麼用戶如何用過passwd命令來修改密碼呢?
我們再看看passwd命令:
我們可以看到在用戶權限這裡多了一個s權限,這就是一個特殊的文件權限setuid,表示用戶在運行這條命令的時候,能夠以所有者的權限去運行,相當於windows裡面的以管理員方式運行一個文件或者程序。這也是用戶為啥能夠運行passwd來更改自己在shadow文件密碼的原因了。除了setuid,還有一個setgid,用戶組的特殊權限。
下面舉兩個例子說明如何進行設置:
取消setuid權限,很簡單
添加setgid權限同理,就不演示了。由於這兩個權限的特殊性,因此需要重點關注,防止被入侵,可以使用find命令查找系統中有setuid的文件:
find / -perm -4000 -print
查找setgid的文件:
find / -perm -2000 -print
查找沒有所有者的文件,可能是下載殘留或者入侵殘留的文件,對於系統來說,是一個潛在的風險,應該找出來進行刪除或者修改訪問權限:
find / -nouser -o -nogroup
特殊文件權限s就分享到這裡,感謝閱讀!
分享到:
閱讀更多 一不小心7332789 的文章
