Linux权限、掩码

2024-04-16 22:12
文章标签 linux 权限 掩码

本文主要是介绍Linux权限、掩码,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

查看掩码

[root@MiWiFi-RA67-srv ~]# umask
0022
# 查看权限

目录的初始权限为755,文件的初始权限为644,这两个数字是通过umask掩码计算出来的。


r读权限,值为4
w写权限,值为2
x可操作权限,值为1


文件权限:0666-0022=0644


目录权限:0777-0022=0755

修改掩码值,改变用户创建文件和文件夹的初始权限,建议改成偶数,方便系统计算

[root@MiWiFi-RA67-srv ~]# vi /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; thenumask 002 # 普通用户
else#umask 022 # root用户umask 044

suid特殊权限

suid:
概念:某个可执行文件具有超级管理员权限。普通用户也可以使用,主要针对的是命令文件。
passwd修改密码指令

# 查看passwd可执行文件的位置
[root@MiWiFi-RA67-srv ~]# which passwd 
/usr/bin/passwd
# 查看执行权限 -rwsr 体现suid标志 
[root@MiWiFi-RA67-srv ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27856 41 2020 /usr/bin/passwd
# 删除特殊权限位 普通用户无法执行该指令了
[root@MiWiFi-RA67-srv ~]# chmod u-s /usr/bin/passwd
-rw-r-xr-x. 1 root root 27856 41 2020 /usr/bin/passwd
# 添加suid标记
[root@MiWiFi-RA67-srv ~]# chmod u+s /usr/bin/passwd

su和sudo

su全称switch user 切换用户
sudo全称superuser do 授权,授予普通用户高级权限。一个命令一个命令的授权。

# 切换用户,相当于单独开辟一个终端窗口
su - 用户名
root用户切换普通用户不需要输入密码
exit 切换回原来的用户

sudo只有root用户才能配置

# 配置/etc/sudoers
# 直接使用visudo就能编辑这个文件
[root@MiWiFi-RA67-srv ~]# visudo
# 用户民 所有终端 = 运行的用户身份 命令 ALL是所有指令,不能所有的,不然权限太高
# 在100行下面添加如下内容
wzx ALL=(ALL) /bin/systemctl,/usr/bin/vim,/usr/sbin/reboot #单独给指令权限,而且要写指令的绝对路径,,逗号分割
# 修改完配置文件,保存退出之后,立马就生效了,不需要重启或者重新登陆。# 切换到普通的用户,查看可以使用的授权命令
sudo -l
# 普通用户执行授权指令
[wzx@MiWiFi-RA67-srv ~]$ sudo reboot
[wzx@MiWiFi-RA67-srv ~]$ sudo vim /etc/shadow

sudo提权

利用sudo授权时控制的不合理,来进行给普通用户提权。

[wzx@MiWiFi-RA67-srv ~]$ sudo vim /etc/sudoers
100gg
wzx ALL=(ALL) /bin/systemctl,/usr/bin/vim,/usr/sbin/reboot
修改为 ALL
由于授权不当,给普通用户授予了vim权限,导致普通用户可以修改/etc/sudoers文件。
# find
[wzx@MiWiFi-RA67-srv ~]$ sudo find . -exec bash \;
# awk
[wzx@MiWiFi-RA67-srv ~]$ sudo awk 'BEGIN {system("/bin/bash")}' 任意文件

授权时,只要所授予的指令能够调用系统指令,就可以以root的身份执行bash。bash打开新的终端

脏牛提权

dcow全称dirty cow,是利用Linux内核的内存子系统在处理写入时复制时产生了竞争条件。

这篇关于Linux权限、掩码的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/910032

相关文章

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1

Linux卸载自带jdk并安装新jdk版本的图文教程

《Linux卸载自带jdk并安装新jdk版本的图文教程》在Linux系统中,有时需要卸载预装的OpenJDK并安装特定版本的JDK,例如JDK1.8,所以本文给大家详细介绍了Linux卸载自带jdk并... 目录Ⅰ、卸载自带jdkⅡ、安装新版jdkⅠ、卸载自带jdk1、输入命令查看旧jdkrpm -qa

Linux samba共享慢的原因及解决方案

《Linuxsamba共享慢的原因及解决方案》:本文主要介绍Linuxsamba共享慢的原因及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux samba共享慢原因及解决问题表现原因解决办法总结Linandroidux samba共享慢原因及解决

新特性抢先看! Ubuntu 25.04 Beta 发布:Linux 6.14 内核

《新特性抢先看!Ubuntu25.04Beta发布:Linux6.14内核》Canonical公司近日发布了Ubuntu25.04Beta版,这一版本被赋予了一个活泼的代号——“Plu... Canonical 昨日(3 月 27 日)放出了 Beta 版 Ubuntu 25.04 系统镜像,代号“Pluc

Linux安装MySQL的教程

《Linux安装MySQL的教程》:本文主要介绍Linux安装MySQL的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux安装mysql1.Mysql官网2.我的存放路径3.解压mysql文件到当前目录4.重命名一下5.创建mysql用户组和用户并修

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

Linux系统之dns域名解析全过程

《Linux系统之dns域名解析全过程》:本文主要介绍Linux系统之dns域名解析全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、dns域名解析介绍1、DNS核心概念1.1 区域 zone1.2 记录 record二、DNS服务的配置1、正向解析的配置

Linux修改pip和conda缓存路径的几种方法

《Linux修改pip和conda缓存路径的几种方法》在Python生态中,pip和conda是两种常见的软件包管理工具,它们在安装、更新和卸载软件包时都会使用缓存来提高效率,适当地修改它们的缓存路径... 目录一、pip 和 conda 的缓存机制1. pip 的缓存机制默认缓存路径2. conda 的缓

Linux修改pip临时目录方法的详解

《Linux修改pip临时目录方法的详解》在Linux系统中,pip在安装Python包时会使用临时目录(TMPDIR),但默认的临时目录可能会受到存储空间不足或权限问题的影响,所以本文将详细介绍如何... 目录引言一、为什么要修改 pip 的临时目录?1. 解决存储空间不足的问题2. 解决权限问题3. 提