1.安全上下文 概念
安全上下文 secource
安全上下文指的是一类定义某个进程允许做什么的许可和权限的集合。Windows中的安全上下文是通过登录会话(Logon Session)定义的,并通过访问令牌维护。顾名思义,登录会话表示某个用户在某台计算机上的某次会话过程。开发者可以通过访问令牌与登录会话进行交互。访问令牌所有用的许可和权限可以与登录会话的不同,但始终是它的一个子集。 安全上下文的概念范围是很广的,权限、特权、访问令牌、完整性等级等等都包含在其中。
我们都知道vim 是可执行程序,那vim执行后变为成什么呢? 没错,会进入内存成为进程。
而我们要用vim修改文件,可知有的文件的权限,会限制你修改,那么它怎么知道你的权限?你现在只是个进程啊?
这是因为进程上有你,或者说有你账号的标记,在你账号执行vim的一瞬间,该账号就成了vim进程的属主,而进程的权限均来源于属主。
2.修改进程属主suid,sgid
刚刚我们提到进程权限与其属主一致,那么自然而然的,只要能让其他用户打开进程成为进程的属主,我就能使用它的权限
suid 命令 专门用来改变程序执行后的进程属主
特殊权限suid打开时, 运行程序,进程的属主是程序文件所有者的权限,而不是进程发起者的权限
格式
chmod u+/- s filename
举例
chmod u-s /etc/passwd
当添加过suid后文件x权限会变成s,如果只有s没有x,则会变为S.
ps -ef 可以查看所有进程,查看进程属组,当然记得用grep滤一下
ps -ef | grep passwd
除了suid之外同样还有sgid, 运行程序时,进程属组是程序文件自身属组,而非进程发起者属组
格式
chmod g+- dirname
举例
chmod g+s /etc/passwd
以上被称为强制位,即目录下创建文件所属组更目录所属组一致
3.stick 冒险位
只是限制文件只能归文件所有者操作
chmod o+t filename 只有所有者才能删除
|