免费外链网站,购物网站设计,企业安全文化实现的途径,邯郸做网站熊掌号一、特殊位suid,针对文件/程序时#xff0c;具备临时提升权限
分析:root运行是超管的权限#xff0c;普通用户运行时是普通用户的权限
root /usr/bin/cat(root) /root/file1.txt ok
alice/usr/bin/cat(alice) /root/file1.txt 无法访问rootchmod us filename …一、特殊位suid,针对文件/程序时具备临时提升权限
分析:root运行是超管的权限普通用户运行时是普通用户的权限
root /usr/bin/cat(root) /root/file1.txt ok
alice/usr/bin/cat(alice) /root/file1.txt 无法访问rootchmod us filename 设置SUID位,第三位会变成s 小s是有执行权限x大S没有执行权限-chmod u-s filename 去掉SUID设置二、文件属性chattr
chattr i fileName //不能修改重命名 删除参数列举
三、进程掩码umask
umask //查看当前进程掩码 默认0022
//目录权限默认755 文件默认6440777
-0022755 默认创建目录权限755的原因0755
-01110644 默认创建文件权限644 去掉了所有的执行
