零基础Linux|第十二课_特殊权限位原创 |
前面,我们说过linux中的文件权限,例如rwx(可读可写可执行)。但是,今天来了两位新的小伙伴,她们就是——s和t
上车吧~让小执念带你去把她神秘的面纱揭下来~#j327: 🧑💻🩲🖥✋ 一、SUID 还得从上图的passwd命令说起。当我们要修改密码的时候,可以使用passwd命令,运行这个命令的时候,会修改/etc/shadow文件里面的内容。但是,这个文件的权限是000,意味没有人可以操作这个文件(root除外,他就是个变态一样的家伙,没有什么是他做不到的)。那么问题来了,shadow权限都为0,但是普通用户为什么还是可以修改密码呢? ✋🚈🥣🔞🐖 Good problem! 第一位小伙伴要闪亮登场了——SUID。passwd的权限是 -rwsr-xr-x. 1 root root ,当一个文件有s这个权限,就说明这个文件是一个拥有SUID权限的文件。 引用 👈🚂🍏⚛🦚 回到修改密码的时候,当普通用户执行passwd命令时,就会屌丝逆袭——变成root,以root的身份去修改shadow文件。用直白的话说,SUID就是给屌丝一个装逼的机会23333333333#j324:二、SGID 🖕🚐🎂🅿🦋 SGID,顾名思义,肯定是作用在用户组上的啦。她对普通二进制文件和目录都有效。当她作用于普通文件时,和SUID类似,在执行该文件时,用户将获得该文件所属组的权限。当SGID作用于目录时,意义就非常重大了。 要说清楚SGID,我们还得举一个例子: 首先,创建一个叫boss的目录,给它加上s权限。 🖕🎢🎂🆚🦖 其次,创建一个组叫”guhei“,并把boss目录的组改为guhei组 chgrp guhei boss 👂🏠🍽📳🐅 再次,给里面加上三个成员,分别是qi ba jiu 。 最后,用三个账号分别创建了一个txt文件,你会发现他们创建的文件的组都是guhei组👨⚕️👠🔭😂🖕 所以,他们三个都能修改组内成员的文件,但是其他人是没戏的~#j331: 三、SBIT 👮♂️👠🖨🤔👃 SBIT最简单了,以/tmp目录为例
帖子热度 1.2万 ℃
小执念在论坛瞎逛,捡到 1 个 金币.
|
|
|
就艺术的角度而言,这篇帖子已然为经典之作,但它的意义却远远大于经典本身。正所谓:“骂而无形,讥于无影,笑骂之中显真功!”楼主真不愧为讽刺界新一代的开山长毛鼻祖!
|