Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Apakah kebenaran yang ada pada linux?
Di Linux, s merujuk kepada "kebenaran bit paksa", yang terletak di kedudukan ketiga kumpulan kebenaran pengguna atau kumpulan. Jika bit s ditetapkan dalam kumpulan kebenaran pengguna, apabila fail dilaksanakan, fail melaksanakan program dengan UID pemilik fail dan bukannya UID pengguna jika bit s ditetapkan dalam kumpulan kebenaran kumpulan, apabila fail itu; dilaksanakan, Fail dilaksanakan dengan GID pemilik fail dan bukannya GID pengguna. Bit kebenaran s ialah bit kebenaran sensitif dan boleh menyebabkan masalah keselamatan sistem dengan mudah.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Kebenaran fail yang paling biasa dalam sistem Linux ialah w, r dan x, yang masing-masing sepadan dengan kebenaran menulis, membaca dan melaksanakan Walau bagaimanapun, sebagai tambahan, Linux juga menyokong siri tetapan kebenaran yang lain, seperti s kebenaran , t kebenaran. Berikut memperkenalkan maksud khusus kebenaran s.
kebenaran
s, yang bermaksud tetapkan UID atau tetapkan GID. Terletak di kedudukan ketiga kumpulan kebenaran pengguna atau kumpulan. Jika bit s ditetapkan dalam kumpulan kebenaran pengguna, apabila fail dilaksanakan, fail melaksanakan program dengan UID pemilik fail dan bukannya UID pengguna. Jika bit s ditetapkan dalam kumpulan kebenaran kumpulan, apabila fail dilaksanakan, fail melaksanakan program dengan GID pemilik fail dan bukannya GID pengguna. Bit kebenaran s ialah bit kebenaran sensitif dan boleh menyebabkan masalah keselamatan sistem dengan mudah. Sila berhati-hati semasa menyediakannya dan ketahui fail dan direktori SUID atau SGID yang sudah ada pada sistem anda. Kebenaran
s termasuk dua pemalar, S_ISUID dan S_ISGID, dipanggil 强制位权限
;
S_ISUID hanya boleh digunakan pada fail boleh laku binari*; fail boleh laku* dan direktori;
*skrip shell tidak dibenarkan, kerana skrip shell bukan fail binari.S_ISUID dan S_ISGID digunakan dalam fail binari:
Selepas pengguna semasa melaksanakan chdir untuk beralih ke direktori, ID kumpulan pengguna yang berkesan (kumpulan berkesan) proses pengguna akan ditetapkan kepada kumpulan pengguna direktori. Jika pengguna mempunyai w keizinan dalam direktori ini, proses pengguna akan ID kumpulan pengguna bagi fail baharu yang dibuat adalah sama dengan ID kumpulan pengguna direktori Nilai dua pemalar
, iaitu bit ke-12 dan ke-11 masing-masing.
Bagaimana untuk menggunakan?ls -al /usr/bin/passwd -rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwdKita boleh menetapkan kebenaran melalui mod aksara:
oct | dec | |
S_ISUID | 4000 | 2048 |
S_ISGID | 2000 | 1024 |
Tetapkan suid: tukar bit kebenaran yang sepadan Set bit sebelumnya kepada 4;
chmod a s filename
Tetapkan panduan: Tetapkan bit sebelumnya bagi bit kebenaran yang sepadan kepada 2; tetapkan bit sebelum bit kebenaran yang sepadan kepada 4 2=6.
Tetapkan fail untuk dijalankan dengan identiti pemilik fail UID:
Ringkasan
chmod 4755 test
Fail boleh laku dilengkapi dengan kebenaran ini. , anda boleh mendapat keistimewaan dan mengakses semua sumber sistem yang boleh digunakan oleh pemilik fail secara sewenang-wenangnya. Sila beri perhatian kepada fail dengan kebenaran SUID Penggodam sering menggunakan kebenaran ini untuk memadankan pemilik akaun akar dengan SUID untuk membuka pintu belakang dalam sistem secara senyap untuk akses masa hadapan.
chmod 2755 testCadangan berkaitan: "
Tutorial Video Linux
"chmod 6755 test
Atas ialah kandungan terperinci Apakah kebenaran yang ada pada linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!