4-suid
2016-04-23 14:15:33 1 举报4-SUID是一种常见的数字标识符,通常用于计算机编程和网络安全领域。它代表一个特定的权限级别或角色,用于控制用户对系统资源的访问。在编程中,4-SUID可以用于设置文件或程序的所有者权限,以确保只有特定用户或组可以执行或修改该文件或程序。在网络安全中,4-SUID可以用于标识潜在的安全漏洞或恶意软件,以便采取相应的防御措施。总之,4-SUID是一个重要的概念,对于理解和保护计算机系统的安全性至关重要。
作者其他创作
大纲/内容
tips:1.目录要设置r和x,才能读取其内容2.400.txt仅属主可读
cat命令
# ls -ld /root/400.txtr-------- ……
it is a root's file
cat /root/400.txt
Permision denied
r--
网络班1期 杨飏
在root用户的家目录新建文件400.txt
修改/root权限修改400.txt的权限
root
其他用户无任何权限
oldboy
向cat命令的属主root获取其权限
切换到普通用户su - oldboy
检查400.txt的权限
在执行cat命令的过程中,oldboy拥有root的权限
发现cat具有s权限
---
# chmod 4755 /bin/cat
不修改cat命令的权限默认rwx-r-xr-x
suid原理示意图——以cat命令为例
事实上还需要检查/root的权限,但已经修改为其他用户可以进入
作为root,属主有r权限
修改cat命令的权限rwsr-xr-x
# chmod 555 /root # chmod 400 400.txt
# echo \"it is a root's file\"400.txt
职业:暂无
0 条评论
下一页
