在linux系統中,目錄與檔案沒區別,目錄僅僅是包含了其他檔案的名字的檔案,linux系統中無論什麼都可以看做是個檔案。
1.檔案結構
linux系統安全模型是在unix系統上使用的安全模型,其已經被證明是相當健壯的了。在 linux系統中,每個檔案都有乙個屬主和乙個屬組。另外有一類使用者(第三類使用者,非屬主也不在屬組內的)。對於每個檔案,我們都可以為屬主、屬組和第三類使用者設定讀取、寫入、執行許可權。
每個檔案前面的 drwxr-xr-x或rwーrwーrー就是表示當前檔案的許可權
1)第一位表示檔案型別,d是目錄檔案、l是鏈結檔案、一是普通檔案、p是管道
2)第2-4位表示這個檔案的屬主擁有的許可權、。ェ是讀、是寫、x是執行
3)第5-7位表示和這個檔案屬主所在同乙個組的使用者所具有的許可權
4)第8-10位表示其他使用者所具有的許可權
3.檔案特權suid和sgid
(1)suid
是一種對二進位制程式進行設定的特殊許可權,可以讓二進位制程式的執行者臨時擁有所有者的許可權
1)suid許可權僅對二進位制程式有效
2)本許可權僅在執行該程式的過程中有效
3)執行者將具有該程式所有者的許可權
(2)sgid
使用者組特殊許可權,當s標誌出現在檔案所有者的x許可權時稱為suid,那麼s出現在使用者組的x許可權時稱為sgid。(u表示user,g表示 group)。sgid有如下功能:
1)sgid對二進位制程式有用
2)程式執行者對該程式需具備x許可權
3)執行者在執行過程中會獲得該程式使用者組的支援
(3)sbit
特殊許可權位可確保使用者只能刪除自己的檔案,而不能刪除其他使用者的檔案,只對目錄有效
1)當使用者對此目錄具有w和x許可權時,即具有寫入許可權時;
2)當使用者在該目錄下建立新檔案或目錄時,僅有自己和root才有權力刪除。
例如:共享目錄裡,只能刪除自己建立或上傳的檔案,除了root其他人不能刪除
(4)sbit、sud、sgd許可權設定
關於suid,sgid,sbit許可權設定和rwx的421類似,suid,sgid,sbit也是421,suid-=4、sgid=2、sbit=1假設要將乙個檔案許可權修改為「-rwsr-xr-x」,由於s在使用者許可權中,所以是suid,因此,原先的755前面還要加上4,也就是4755,所以,用命令 chmod 4755 filename設定就可以了。如果檔案同時具備suid和sgid,則許可權變成4+2=6,即chmod 6755 filename.
利用suid/sgid可執行檔案提權己經成為攻擊者獲取超級使用者root許可權的得要途徑之一,因此,不要隨便給可執行檔案設定suid/sgid
linux檔案結構
linuxc程式設計實戰 1 檔案主要包含兩方面的內容,一是檔案本身所包含的資料。另外就是檔案的屬性 包括檔案訪問許可權 所有者 檔案大小 建立大小 2 當建立乙個新目錄時,系統自動建立兩個目錄項 和.前者代表當前目錄,後者代表當前目錄的父目錄3 3 一般的linux髮型版本都含有如下幾個目錄 bi...
linux檔案結構
binary的縮寫,存放最經常使用的命令 super user的意思,存放系統管理員使用的系統管理程式 存放普通使用者的主目錄,linux每乙個使用者都有自己的乙個目錄,一般用自己的賬號名命名 系統管理員 root使用者 的使用者主目錄 存放啟動linux的一些核心檔案,包括一些鏈結檔案 映象檔案 ...
Linux檔案結構
linux檔案結構 根目錄,一般根目錄下只存放目錄,不要存放檔案 boot 主要放置開機會使用到的檔案,包括linux核心檔案以及開機選單與開機所需設定檔 boot grub 引導命令 dev dev是device 裝置 的縮寫,該目錄下存放的是linux的外部裝置 etc 存放所有的系統管理所需要...