Linux权限、掩码

2024-04-16 22:12
文章标签 linux 权限 掩码

本文主要是介绍Linux权限、掩码,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

查看掩码

[root@MiWiFi-RA67-srv ~]# umask
0022
# 查看权限

目录的初始权限为755,文件的初始权限为644,这两个数字是通过umask掩码计算出来的。


r读权限,值为4
w写权限,值为2
x可操作权限,值为1


文件权限:0666-0022=0644


目录权限:0777-0022=0755

修改掩码值,改变用户创建文件和文件夹的初始权限,建议改成偶数,方便系统计算

[root@MiWiFi-RA67-srv ~]# vi /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; thenumask 002 # 普通用户
else#umask 022 # root用户umask 044

suid特殊权限

suid:
概念:某个可执行文件具有超级管理员权限。普通用户也可以使用,主要针对的是命令文件。
passwd修改密码指令

# 查看passwd可执行文件的位置
[root@MiWiFi-RA67-srv ~]# which passwd 
/usr/bin/passwd
# 查看执行权限 -rwsr 体现suid标志 
[root@MiWiFi-RA67-srv ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27856 41 2020 /usr/bin/passwd
# 删除特殊权限位 普通用户无法执行该指令了
[root@MiWiFi-RA67-srv ~]# chmod u-s /usr/bin/passwd
-rw-r-xr-x. 1 root root 27856 41 2020 /usr/bin/passwd
# 添加suid标记
[root@MiWiFi-RA67-srv ~]# chmod u+s /usr/bin/passwd

su和sudo

su全称switch user 切换用户
sudo全称superuser do 授权,授予普通用户高级权限。一个命令一个命令的授权。

# 切换用户,相当于单独开辟一个终端窗口
su - 用户名
root用户切换普通用户不需要输入密码
exit 切换回原来的用户

sudo只有root用户才能配置

# 配置/etc/sudoers
# 直接使用visudo就能编辑这个文件
[root@MiWiFi-RA67-srv ~]# visudo
# 用户民 所有终端 = 运行的用户身份 命令 ALL是所有指令,不能所有的,不然权限太高
# 在100行下面添加如下内容
wzx ALL=(ALL) /bin/systemctl,/usr/bin/vim,/usr/sbin/reboot #单独给指令权限,而且要写指令的绝对路径,,逗号分割
# 修改完配置文件,保存退出之后,立马就生效了,不需要重启或者重新登陆。# 切换到普通的用户,查看可以使用的授权命令
sudo -l
# 普通用户执行授权指令
[wzx@MiWiFi-RA67-srv ~]$ sudo reboot
[wzx@MiWiFi-RA67-srv ~]$ sudo vim /etc/shadow

sudo提权

利用sudo授权时控制的不合理,来进行给普通用户提权。

[wzx@MiWiFi-RA67-srv ~]$ sudo vim /etc/sudoers
100gg
wzx ALL=(ALL) /bin/systemctl,/usr/bin/vim,/usr/sbin/reboot
修改为 ALL
由于授权不当,给普通用户授予了vim权限,导致普通用户可以修改/etc/sudoers文件。
# find
[wzx@MiWiFi-RA67-srv ~]$ sudo find . -exec bash \;
# awk
[wzx@MiWiFi-RA67-srv ~]$ sudo awk 'BEGIN {system("/bin/bash")}' 任意文件

授权时,只要所授予的指令能够调用系统指令,就可以以root的身份执行bash。bash打开新的终端

脏牛提权

dcow全称dirty cow,是利用Linux内核的内存子系统在处理写入时复制时产生了竞争条件。

这篇关于Linux权限、掩码的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/910032

相关文章

Spring Security+JWT如何实现前后端分离权限控制

《SpringSecurity+JWT如何实现前后端分离权限控制》本篇将手把手教你用SpringSecurity+JWT搭建一套完整的登录认证与权限控制体系,具有很好的参考价值,希望对大家... 目录Spring Security+JWT实现前后端分离权限控制实战一、为什么要用 JWT?二、JWT 基本结构

Linux命令之firewalld的用法

《Linux命令之firewalld的用法》:本文主要介绍Linux命令之firewalld的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux命令之firewalld1、程序包2、启动firewalld3、配置文件4、firewalld规则定义的九大

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

kali linux 无法登录root的问题及解决方法

《kalilinux无法登录root的问题及解决方法》:本文主要介绍kalilinux无法登录root的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录kali linux 无法登录root1、问题描述1.1、本地登录root1.2、ssh远程登录root2、

Linux ls命令操作详解

《Linuxls命令操作详解》通过ls命令,我们可以查看指定目录下的文件和子目录,并结合不同的选项获取详细的文件信息,如权限、大小、修改时间等,:本文主要介绍Linuxls命令详解,需要的朋友可... 目录1. 命令简介2. 命令的基本语法和用法2.1 语法格式2.2 使用示例2.2.1 列出当前目录下的文

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

Linux中的计划任务(crontab)使用方式

《Linux中的计划任务(crontab)使用方式》:本文主要介绍Linux中的计划任务(crontab)使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、前言1、linux的起源与发展2、什么是计划任务(crontab)二、crontab基础1、cro

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将