今天和大家分享一个小知识点,特殊的文件权限s。
对于文件或者目录,常见的权限不外乎r、w、x三个,使用ll命令查看,结果如下:
用户有什么权限,就能干什么事情。但是对于/etc/passwd和shadow文件,又有些特殊:
普通用户都没有权限修改这些文件,只有root才有权限,那么用户如何用过passwd命令来修改密码呢?
我们再看看passwd命令:
我们可以看到在用户权限这里多了一个s权限,这就是一个特殊的文件权限setuid,表示用户在运行这条命令的时候,能够以所有者的权限去运行,相当于windows里面的以管理员方式运行一个文件或者程序。这也是用户为啥能够运行passwd来更改自己在shadow文件密码的原因了。除了setuid,还有一个setgid,用户组的特殊权限。
下面举两个例子说明如何进行设置:
取消setuid权限,很简单
添加setgid权限同理,就不演示了。由于这两个权限的特殊性,因此需要重点关注,防止被入侵,可以使用find命令查找系统中有setuid的文件:
find / -perm -4000 -print
查找setgid的文件:
find / -perm -2000 -print
查找没有所有者的文件,可能是下载残留或者入侵残留的文件,对于系统来说,是一个潜在的风险,应该找出来进行删除或者修改访问权限:
find / -nouser -o -nogroup
特殊文件权限s就分享到这里,感谢阅读!
閱讀更多 一不小心7332789 的文章