Apakah kebenaran yang ada pada linux?

Di Linux, s merujuk kepada "kebenaran bit paksa", yang terletak di kedudukan ketiga kumpulan kebenaran pengguna atau kumpulan. Jika bit s ditetapkan dalam kumpulan kebenaran pengguna, apabila fail dilaksanakan, fail melaksanakan program dengan UID pemilik fail dan bukannya UID pengguna jika bit s ditetapkan dalam kumpulan kebenaran kumpulan, apabila fail itu; dilaksanakan, Fail dilaksanakan dengan GID pemilik fail dan bukannya GID pengguna. Bit kebenaran s ialah bit kebenaran sensitif dan boleh menyebabkan masalah keselamatan sistem dengan mudah.

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Kebenaran fail yang paling biasa dalam sistem Linux ialah w, r dan x, yang masing-masing sepadan dengan kebenaran menulis, membaca dan melaksanakan Walau bagaimanapun, sebagai tambahan, Linux juga menyokong siri tetapan kebenaran yang lain, seperti s kebenaran , t kebenaran. Berikut memperkenalkan maksud khusus kebenaran s.

kebenaran

s, yang bermaksud tetapkan UID atau tetapkan GID. Terletak di kedudukan ketiga kumpulan kebenaran pengguna atau kumpulan. Jika bit s ditetapkan dalam kumpulan kebenaran pengguna, apabila fail dilaksanakan, fail melaksanakan program dengan UID pemilik fail dan bukannya UID pengguna. Jika bit s ditetapkan dalam kumpulan kebenaran kumpulan, apabila fail dilaksanakan, fail melaksanakan program dengan GID pemilik fail dan bukannya GID pengguna. Bit kebenaran s ialah bit kebenaran sensitif dan boleh menyebabkan masalah keselamatan sistem dengan mudah. Sila berhati-hati semasa menyediakannya dan ketahui fail dan direktori SUID atau SGID yang sudah ada pada sistem anda. Kebenaran

s termasuk dua pemalar, S_ISUID dan S_ISGID, dipanggil 强制位权限;

S_ISUID hanya boleh digunakan pada fail boleh laku binari*; fail boleh laku* dan direktori;

*skrip shell tidak dibenarkan, kerana skrip shell bukan fail binari.

S_ISUID dan S_ISGID digunakan dalam fail binari:

Jika S_ISUID adalah benar, tetapkan ID pengguna berkesan proses ini kepada ID pengguna pemilik fail ini.
Jika S_ISGID adalah benar , kemudian tetapkan ID kumpulan pengguna yang berkesan untuk proses ini kepada ID kumpulan bagi fail ini, ia adalah bersamaan dengan sementara memiliki fail. Identiti pengguna Fail biasa adalah passwd 🎜>S_ISGID digunakan dalam direktori:

• Selepas pengguna semasa melaksanakan chdir untuk beralih ke direktori, ID kumpulan pengguna yang berkesan (kumpulan berkesan) proses pengguna akan ditetapkan kepada kumpulan pengguna direktori. Jika pengguna mempunyai w keizinan dalam direktori ini, proses pengguna akan ID kumpulan pengguna bagi fail baharu yang dibuat adalah sama dengan ID kumpulan pengguna direktori Nilai dua pemalar

ialah:

, iaitu bit ke-12 dan ke-11 masing-masing.

Bagaimana untuk menggunakan?

ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd

Kita boleh menetapkan kebenaran melalui mod aksara:

	oct	dec
S_ISUID	4000	2048
S_ISGID	2000	1024

, atau kita boleh menggunakan mod mutlak:

Tetapkan suid: tukar bit kebenaran yang sepadan Set bit sebelumnya kepada 4;

chmod a s filenameTetapkan panduan: Tetapkan bit sebelumnya bagi bit kebenaran yang sepadan kepada 2; tetapkan bit sebelum bit kebenaran yang sepadan kepada 4 2=6.

• Tetapkan fail untuk dijalankan dengan identiti pemilik fail UID:

• Tetapkan fail untuk dijalankan sebagai identiti pemilik fail GID:

Tetapkan fail untuk dijalankan seperti kedua-dua di atas:

• Nota: Apabila menetapkan kebenaran s, pemilik fail dan kumpulan mesti terlebih dahulu menetapkan kebenaran x yang sepadan, jika tidak, kebenaran s tidak akan benar-benar berkuat kuasa (arahan ch m o d tidak melakukan pemeriksaan integriti yang diperlukan, walaupun jika kebenaran s ditetapkan tanpa menetapkan chmod tidak akan melaporkan ralat . Apabila kita ls -l, kita lihat rwS huruf besar S bermakna kebenaran s tidak berkuat kuasa)

Ringkasan

chmod 4755 test

Fail boleh laku dilengkapi dengan kebenaran ini. , anda boleh mendapat keistimewaan dan mengakses semua sumber sistem yang boleh digunakan oleh pemilik fail secara sewenang-wenangnya. Sila beri perhatian kepada fail dengan kebenaran SUID Penggodam sering menggunakan kebenaran ini untuk memadankan pemilik akaun akar dengan SUID untuk membuka pintu belakang dalam sistem secara senyap untuk akses masa hadapan.

chmod 2755 test

Cadangan berkaitan: "

Tutorial Video Linux

"

chmod 6755 test

Atas ialah kandungan terperinci Apakah kebenaran yang ada pada linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!