一.文件权限
4.3.1 SUID权限
1.使用ll命令查看/usr/bin/passwd文件,第一行的第四个字符为“s”。“s”表示特殊权限SUID。
2.普通用户可通过SUID提权,使用chmod命令给user增加SUID权限。
4.3.2 SGID权限
1.在一个程序上添加SGID,用户在执行过程中会获得该程序用户组的权限(相当于临时加入了程序的用户组)。
4.3.3 Sticky权限
1.添加Sticky后,当用户对目录具有w、x权限,在该目录下建立的文件or目录,仅有自己与root才有权删除。
2.添加“t”参数后,用户只能删除自己的文件。
3.权限的字符只有9位,增加的特殊权限会占用“x”权限的位置。为了区分目录or文件是否含有“x”权限,当符号为大写时,表示不含有“x”权限,当符号为小写时,表示含有“x”权限。
4.4 文件属性 chattr
1.为了保护系统文件,linux系统会使用chattr命令改变文件的隐藏属性。chattr命令仅对EXT2/EXT3/EXT4文件系统完整有效。