Linux SUIDSGIDsticky提权
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux SUIDSGIDsticky提权相关的知识,希望对你有一定的参考价值。
对SUID只需要有个了解就行了,不要瞎设置,否则会影响系统的稳定运行
1、临时提权让不同的组之间可以相互查看别创建的文件
[[email protected] ~]# chmod u+s /usr/bin/cat 注:把cat放到/usr/bin/才会运行
[[email protected] ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 11月 6 2016 /usr/bin/cat
[[email protected] ~]#
2、将赋予的SUID临时提权给去掉
[[email protected] ~]# chmod u-s /usr/bin/cat
[[email protected] ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 11月 6 2016 /usr/bin/cat
[[email protected] ~]#
3、举个鲜明的例子,passwd天生就具有SUID,能使普通用户自己可改密码;
[[email protected] ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[[email protected] ~]$
以上是关于Linux SUIDSGIDsticky提权的主要内容,如果未能解决你的问题,请参考以下文章
Linux提权第三篇-GNU C Library动态链接库$ORIGIN溢出提权
Linux提权第四篇-Linux Cron Jobs(任务计划)提权(crontab文件覆盖提权Crontab Tar Wildcard(通配符)注入提权)