suid
2016-04-23 14:15:33 1 举报Suid是一种特殊类型的Unix权限,它允许用户在执行过程中以其他用户的权限运行。这种权限通常用于系统管理员或特权用户,以便他们可以执行需要更高权限的任务。例如,一个普通用户可能需要使用suid权限来安装软件包或修改系统设置。然而,由于suid权限可能会被滥用,因此通常建议谨慎使用。在某些情况下,攻击者可能会利用suid漏洞来提升他们的权限,从而获得对系统的完全控制。因此,对于大多数用户来说,最好不要使用suid权限,除非他们确实需要执行某些特殊的任务。
作者其他创作
大纲/内容
tips:1.目录要设置r和x,才能读取其内容2.400.txt仅属主可读
cat命令
# ls -ld /root/400.txtr-------- ……
it is a root's file
cat /root/400.txt
Permision denied
r--
网络班1期 杨飏
在root用户的家目录新建文件400.txt
——以cat命令为例
修改/root权限修改400.txt的权限
root
其他用户无任何权限
oldboy
向cat命令的属主root获取其权限
切换到普通用户su - oldboy
检查400.txt的权限
在执行cat命令的过程中,oldboy拥有root的权限
发现cat具有s权限
---
# chmod 4755 /bin/cat
不修改cat命令的权限默认rwx-r-xr-x
suid示例
事实上还需要检查/root的权限,但已经修改为其他用户可以进入
作为root,属主有r权限
修改cat命令的权限rwsr-xr-x
# chmod 555 /root # chmod 400 400.txt
# echo \"it is a root's file\"400.txt
职业:暂无
0 条评论
下一页
