linux权限问题chmod-chgrp-chown-rwsx-ugoa-umask小结

有意思的问题,不管做什么,权限是绕不过的一个问题

把目前遇到的几个权限问题小结下(像useradd,groupadd这种没有记录,仅记录修改权限,敏感权限的一些操作)

参考(主要是umask与setuid的链接):

https://blog.csdn.net/ha_weii/article/details/79846222  可以
https://www.cnblogs.com/LittleHann/p/3862652.html
https://blog.csdn.net/cymm_liu/article/details/53739321
https://docs.oracle.com/cd/E19253-01/819-7061/secfile-69/index.html
https://blog.csdn.net/yanyiyyy/article/details/6566879
https://blog.csdn.net/yanyiyyy/article/details/6566879
https://www.cnblogs.com/baiyw/p/3502514.html
https://blog.csdn.net/oo__yan/article/details/7076889 可以


一.ugoa+rwx-755问题

1.ugoa+rwx

u+r u+w u+x

g+r g+w g+x

o+r o+w o+x

a+r a+w a+x

2.ugoa+755

r 4

w 2

x 1

7=4+2+1 rwx

6=4+2 rw

5=4+1 rx

二.setuid,setgid

临时获得root权限

测试(用户组一定要有执行权限):

#include <stdio.h>
main()
{
printf("getuid(): %d\ngeteuid(): %d\ngetgid(): %d\ngetegid(): %d\n", getuid(), geteuid(), getgid(), getegid());
}

gcc 2.c -o 2
root@kali:~/temp/test# ./2
getuid(): 0
geteuid(): 0
getgid(): 0
getegid(): 0
root@kali:~/temp/test# ls -la 2
-rwxr-xr-x 1 root root 16816 5月 7 15:20 2
root@kali:~/temp/test# su aa
$ ./2
getuid(): 1000
geteuid(): 1000
getgid(): 1000
getegid(): 1000
$ exit
root@kali:~/temp/test# chmod u+s 2
root@kali:~/temp/test# su aa
$ ./2
getuid(): 1000
geteuid(): 0
getgid(): 1000
getegid(): 1000


root@kali:~/temp/test# chmod o+x 1.sh
root@kali:~/temp/test# su aa
$ ./1.sh
1

三.umask

umask   umask值002 所对应的文件和目录创建缺省权限分别为6 6 4和7 7 5
文件最大值是6 目录最大是7
编辑文件/etc/bashrc
在当前的shell环境中生效
编辑文件/etc/profile
可以在整个系统中生效

四.chmod

不消说

五.chown

更改目录属组

六.chgrp

改用户组

2019.5.7

发表评论

电子邮件地址不会被公开。 必填项已用*标注