在刚刚配置好的linux服务器中查找系统所有文件中拥有suid特殊权限的文件,并将其存储在一个文件中,用于以后比对,以便更好的发觉系统中是否有新增的SUID权限文件。
find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt
-perm匹配权限
4000 2000 1000分别表示SUID SGID SBIT
1、普通文件,文件的权限一般三位,777最高文件权限
-perm -0777搜索的就是最高权限的文件rwxrwxrwx
-perm +0777搜索的只要包含rwxrwxrwx任意一个的文件
2、特殊文件,包含权限位置四位,7000为最高,即–s–s–t,同样的方法
-perm -7000搜索的就是最高权限的文件–s–s–t
-perm +7000搜索的只要包含–s–s–t任意一个的文件,–s — —(4000)、— –s —(2000)、— — –t(1000)等
3、赋与文件夹SBIT权限,在文件夹中,除root外,用户只能删除修改自己的文件,不能修删除或修改他人的文件,显示
实验如下:
# mkdir testdir (root用户创建testdir目录)
# chmod 777 testdir/ (给目录附写的权限)
#su user (切换到user用户)
#cd testdir
#mkdir userdir
#exit (退出user用户)
#chmod 1755 testdir (给testdir添加粘着位权限)
#ll testdir(显示如下)
drwxr-xr-t. 3 root root 21 10月 29 16:26 testdir
在testdir这个目录下,用户只能对对应用户权限的目录进行操作(除root)
如user用户可以对userdir 目录下进行增、删、改文件操作,其它用户则不可以。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/71262.html
