上一篇文章我们学习了Linux权限相关的内容,这篇文章,我们再来学习一个知识点——粘滞位。 1....背景 那为了让大家更容易理解粘滞位的概念,首先我们要来了解一点背景知识: 就是我们在使用Linux的时候呢,有时候就可能需要一些共享目录,即被所有普通用户共享,用来保存普通用户产生的临时数据。...显然是不合理的,那为了解决这个不科学的问题,Linux就引入了粘滞位的概念。(因此我们也应该知道,粘滞位只能给目录添加) 3....粘滞位 那为了解决上述问题,就引入了粘滞位的概念,通过给目录添加粘滞位就可以就解决这个问题。 那给哪个目录添加呢? 当然是给共享目录添加啊! 那具体怎么做呢?...因此呢,Linux就引入了粘滞位权限去解决这个问题。 谁可以删除 那我们设置了粘滞位之后呢,就可以阻止在共享目录中的一些普通用户去删除其它用户的文件。那这样普通用户删不了,谁可以删呢?
,通过第一个属性列来区分 Linux不区分文件类型,但是Linux上的工具可能区分!!!...创建的目录文件,起始权限是0777,包含x的 4.2.1 在root用户下 4.2.2 在普通用户下 4.2.3 修改umask 可以通过umask 权限值来修改,修改之后创建文件的起始权限也会不一样 5.粘滞位...y [litao@localhost ~]$ exit logout 为了解决这个不科学的问题, Linux引入了粘滞位的概念 5.2 粘滞位 [root@localhost ~]# chmod +...t /home/ # 加上粘滞位 [root@localhost ~]# ls -ld /home/ drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/ [root...y rm: 无法删除"/home/abc.c": 不允许的操作 当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由 超级管理员删除 该目录的所有者删除 该文件的所有者删除
上搜索"rwt linux",终于发现了问题,发现这种用法的名字是“文件的粘滞位(sticky)位“。...它的作用是:普通文件的sticky位会被linux内核忽略,但 目录的sticky位表示这个目录里的文件只能被owner和root删除,没错这就是问题本质,也和我的现象相吻合。...所以将这个知识点整理如下: 文件的粘滞位(sticky)位是作什么用的?...普通文件的sticky位会被linux内核忽略, 目录的sticky位表示这个目录里的文件只能被owner和root删除 粘着位(Sticky bit) 如果用户对目录有写权限,则可以删除其中的文件和子目录...# chmod 1770 xxx 举一个linux下的常见目录来做例子,也就是 /tmp 目录来说一下粘连位的作用。
粘滞键项 在window Vista以上的操作系统中,修改sethc会提示需要trustedinstaller权限,trustedinstaller是一个安全机制,即系统的最高权限,权限比administrator...同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了: 第一种:创建cmd.exe粘滞键,之后在登录界面按下...Empire框架 Empire中提供了粘滞键权限维持的模块,在使用时可以通过shift粘滞键来触发远程代理后门到empire中 (Empire: ECY9D6XK) > usemodule lateral_movement...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门
也可以使用恶意后门文件来替代sethc.exe之后连续按下5次"Shift"键,之后将弹出命令执行窗口,可以直接以System权限执行系统命令、创建管理员用户、登录服务等同时,当我们在权限维持时,如果留下了粘滞键后门...,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了:第一种:创建cmd.exe粘滞键,之后在登录界面按下5次shift调用cmd来添加用户,之后再次登录...sticky_keysset SESSION 8exploit之后在目标主机中连续五次shift即可执行SYSTEM权限的命令行,这在RDP远程登录用户密码已被修改的情况下很有用~Empire框架Empire中提供了粘滞键权限维持的模块...,在使用时可以通过shift粘滞键来触发远程代理后门到empire中(Empire: ECY9D6XK) > usemodule lateral_movement/invoke_wmi_debugger...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门
而在linux中则称为x86_64,即x86架构的64位扩展。 有关x86_64的详细描述可翻阅《深入理解计算机系统》一书。...2、系统 系统同样可分为32位与64位。在x86_64架构的CPU出现之前,PC的操作系统都是用32位,例如windows 2000,xp,当时的unix,linux等。...查看linux系统是32位还是64位的方法:执行shell命令“arch”,显示为x86_64表示当前系统为64位,显示为i386,i486等表示系统是32位的。...另外在64位系统中,为了兼容数量众多的老的应用程序,系统都会增加一个虚拟层,用来翻译x86指令,这样32位程序也可以在64位系统中运行(windows和linux都支持)。...4、linux发行版与内核 在linux发行版中,一般会针对不同的架构发布不同的安装光盘,以debian为例,可用于PC的就有i386和amd64这两个版本。
强制位,用字母表示是s或S;数字表示是2 强制位的设置:chmod g+s 文件名或者chmod 2xxx 文件名 ㈢ 粘滞位(STICKY) 粘滞位,一般针对的是公共目录 如果一个公共目录拥有粘滞位,...(A用户不能删除B用户创建的文件) 粘滞位,用字母表示是t或T;数字表示是1 粘滞位的设置:chmod o+t 文件名或者chmod 1xxx 文件名 2....image.png ㈢ 粘滞位举例 需求: 在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件;但是只能自己管理自己,不能删除别人的文件 image.png 四、默认权限...Linux系统中,默认创建目录的最大权限是0777;文件的最大权限是0666 umask=文件的最大权限-文件的默认权限 临时设置用户的umask [root@localhost ~]# umask 0007...① 针对所有用户生效 image.png ② 针对某个用户生效 image.png 五、总结 对于运维工程师来说,掌握Linux系统权限是必备的技能,除了以上介绍的普通权限、高级权限、默认权限外,如果需要更加细致的控制用户对文件的权限
现在,粘滞位的主要用途是用于目录。当粘滞位设置在目录上时,它影响该目录中文件的删除。粘滞位可以确保只有文件的所有者或根用户(root)可以删除或重命名目录内的文件。...在/tmp等临时文件目录中,许多用户都有写入权限,系统利用粘滞位可以防止用户删除或重命名不属于他们的文件。即便用户有目录的写权限,没有粘滞位他们也不能删除他人的文件。...查看粘滞位 当你使用 ls -l 命令列出一个设置了粘滞位的目录时,目录权限列表的最后一位不是 x 而是 t 或 T,表明粘滞位被设置。 如果可执行位也被设置(任何其他用户都有执行权限),显示 t。...设置粘滞位 你可以使用 chmod 命令来设置或取消设置目录的粘滞位: 设置粘滞位:chmod +t directory_name 取消设置粘滞位:chmod -t directory_name 例如,...要设置一个名为 shared_dir 的目录的粘滞位: chmod +t shared_dir 要取消设置该目录的粘滞位: chmod -t shared_dir 在设置粘滞位时,通常也会为该目录设置所有用户的可写权限
实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限...》 目录 0x01 介绍 0x02 特殊权限详解 0x01 介绍 Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限 suid位:setuid,用S表示,如果用户位对应的...sgid位:setgid,用S表示,如果用户组对应的x位上有x时使用s表示,对应数字为2,与用户组相关的权限 ?...sticky位,粘滞位,用T表示,如果其他用户组对应的x位上有x时使用t表示,对应数字为1,与其他用户组相关的权限 ? 粘滞位有一个特殊的目录就是tmp目录 ?...,默认用户和组都是它自己,sgid可以让用户在此目录下创建的文件和目录,具有与此目录相同的用户组设置 这里就不再举例子来说明了,跟suid所验证的方式是一样的 粘滞位 粘滞位就是你可以往里面放内容但是却不能对这个目录进行操作
1 概述 Linux下的程序大多充当服务器的角色,在这种情况下,随着负载量和功能的增加,服务器所使用内存必然也随之增加,然而32位系统固有的4GB虚拟地址空间限制,在如今已是非常突出的问题了;另一个需要改进的地方是日期...,在Linux中,日期是使用32位整数来表示的,该值所表示的是从1970年1月1日至今所经过的秒数,这在2038年就会失效,但是在64位系统中,日期是使用64位整数表示的,基本上不用担心其会失效。...编译器按照自然边界对数据类型进行对齐;换而言之,32位的数据类型在64位系统上要按照32位边界进行对齐,而64位的数据类型在64位系统上则要按照64位边界进行对齐。...而Linux 64位系统采用LP64数据模型,因此在long和pointer上,都有着和32位系统不同的长度。...test { int i1; 32位 32位 32位填充 double d; 64位 64位 int i2; 32位 32位 32位填充 long l; 32位 64位 }; 结构大小为20
包括 SET位权限(suid,sgid)和粘滞位权限(sticky)。 SET位权限: suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的。...suid设置 chmod g+s filename 设置sgid位 chmod g-s filename 去掉sgid设置 粘滞位权限: 粘滞位权限即sticky。...设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。 使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。...粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。...如: 1、-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限 2、-rwSr--r-T 表示设置了粘滞位但其他用户组没有可执行权限 设置方式: sticky权限同样可以通过chmod命令设置
包括 SET位权限(suid,sgid)和粘滞位权限(sticky)。 SET位权限: suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的。...去掉suid设置 chmod g+s filename 设置sgid位 chmod g-s filename 去掉sgid设置 粘滞位权限: 粘滞位权限即sticky...设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。 使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。...粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。...如: 1、-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限 2、-rwSr--r-T 表示设置了粘滞位但其他用户组没有可执行权限 设置方式: sticky权限同样可以通过chmod
使用示例: 如下图,我们使用root账户为系统添加一位普通用户zhangsan, 然后使用passwd为其设置密码 (注意,Linux中输入密码是不回显的,要注意适应):...为了解决这个矛盾的问题,Linux引入了粘滞位的概念....粘滞位 粘滞位的概念: 当一个目录被设置为"粘滞位",则该目录下的文件只能由 超级管理员(root)删除 该目录的所有者(User)删除 该文件的所有者(User)删除 粘滞位的设置方法...: 格式: chmod +t 文件名 粘滞位的特性展示: 首先给Linux_study目录设置粘滞位: 然后我们让mfc在Linux_study目录下创建一个文件, 并向其中输入一些内容...: 然后再让张三试着查看,写入,删除操作: 可以看到,设有粘滞位的目录里面的文件确实不会再被非(root和user)的用户删除了.
将起始权限和权限掩码都转化为二进制 再按位比较 权限掩码为1的地方,最终权限都为0 权限掩码为0时,不变 修改权限掩码 在Linux中权限掩码是可以修改的: 指令:umask 八进制数 当我将权限掩码修改为...拓展:粘滞位 如果只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。如果是这样,那就不可想象了!...因此在Linux中引入:粘滞位 这样既可以让他使用文件但不会被删除 粘滞位是一种权限位,它可以应用于目录上,用于限制用户对其中文件的删除。...当一个目录设置了粘滞位后,只有文件的所有者或者超级用户可以删除该目录下的文件,其他用户无法删除。这样可以防止用户在共享目录中意外删除其他用户上传的文件。...指令:chmod +t 当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由 一、超级管理员删除 二、该目录的所有者删除 三、该文件的所有者删除 如有兴趣,可以自行深入了解
Linux 中也需要权限,否则这么大的一个平台就无法规范管理,Linux 中的权限主要是针对文件,比如文件权限与目录权限,下面跟着我一起来进行权限的相关学习吧。...---- 粘滞位 粘滞位是一个比较特殊的存在,它是为了在某些特定场景下设置的权限 诞生背景 在某讯中,有种制度叫 赛马制度 ,就是让组A和组B开发同一个功能,然后择优选取 假设没有设置粘滞位,当组A的小王完成功能设计后...,组B的小张虽然不能查看小王的工作内容(因为没有读写权限),但是他可以直接删除小王的工作文件,这很不合理 于是就有了粘滞位,简单来说可以限制目录,使当前目录下的文件只允许拥有者和超级用户删除 使用方式...很简单,创建一个共享目录后,借助超级用户的身份,通过 chmod +t [目录] 的方式,为这个共享目录添加粘滞位就行了,粘滞位添加成功后,该共享目录的Other 可执行权限变为 t 如果想在设有粘滞位的共享目录中删除别人的文件...,会发生这样的事: ---- 总结 以上就是Linux中权限的相关内容了,我们从shell引出权限问题,再到最后的粘滞位保护权限,中间还介绍了如何更改权限及各种角色划分,相信你在看完本文后,一定能收获很多知识
从系统查看 1.1 uname -a 命令 [root@qs-dmm-rh2 ~]# uname -a Linux qs-dmm-rh2 2.6.18-194.el5 #1 SMP Tue Mar 16...21:52:43 EDT 2010 i686 i686 i386 GNU/Linux [root@qs-xezf-db2 ~]# uname -a Linux qs-xezf-db2 2.6.18-194...~]# file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.9..., dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped [root@qs-xezf-db2 ~]# file /bin...linked (uses shared libs), for GNU/Linux 2.6.9, stripped 1.3 getconf LONG_BIT 命令 [root@qs-dmm-rh2 ~]
为了解决这个问题,Linux引入了粘滞位。 ---- 7. 粘滞位 Linux系统中有很多人的时候,我们需要在一个公共的目录下进行文件的操作。 一般公共的目录是由root来创建。...让一个公共目录,大家各自可以进行 rwx 操作,但是禁止大家互删对方的文件,我们需要给目录设置粘滞位。 那么我们怎么添加粘滞位呢?...格式:chmod +t [目录名] 当一个目录被设置为 " 粘滞位 "( 用 chmod +t), 则该目录下的文件只能由 一、超级管理员删除(root) 二、该目录的所有者删除...三、该文件的所有者删除 因为公共目录是root用户的,所以添加粘滞位也是需要root用户来添加的。...当然,root用户不受粘滞位的限制。所以,root用户的密码是非常重要的,不能轻易泄露。
如果你在一个文件或目录的组权限中看到一个s代替x,这意味着SGID位被设置。...chmod 2644 sample.txt image.png Sticky Bit(粘滞位) 这种权限在其他用户中由t代替x。当你在一个目录上设置粘滞位时,人们只能删除该目录中属于他们的文件。...你只能对目录应用粘滞位。如果你在一个目录的其他用户的权限中看到一个t代替x,这意味着粘滞位被设置。...chmod 1777 sample.txt 粘滞位被现代Linux系统所忽略,但你至少应该熟悉这个术语。.../an-intro-to-linux-file-and-directory-permission/: https://www.madebygps.com/an-intro-to-linux-file-and-directory-permission
Linux基于位运算的权限控制 Linux权限控制是基于位运算实现的。...在Linux权限系统中,读、写、执行权限分别对应三个状态位: 读 写 执行 ==> 二进制 ==> 十进制 0 0 1 ==> 001 ==> 1 0 1 0 ==> 010 ==> 2 1 0 0 =...2 待增加的权限,写 用户现有的权限码为0,为其增加“读取”、“写入”两种权限,即4,2 使用或运算结果如下 0|4=4 //增加读取权限 4|2=6 //增加写入权限 实现权限的减少(非运算) 位运算同样可以实现用户权限的减少...优点和缺陷 位运算的运算对象是二进制的位,速度快,效率高,而且节省存储空间,位运算做权限控制又相当地灵活。...但是,位运算也有很大的局限,因为在32位计算机上,位移不能超过32次,这就要求权限数量不超过32种。
Linux与Unix是多用户操作系统,所以文件的权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other) 用户(u)是文件的所有者...第一列含义为:-(filetype)—(user)—(group)—(other),每组权限对应一个三位的二进制数,第一位表示拥有读(r)的权限,第二位表示有写(w)的权限,第三位表示有执行(x)的权限...(若该文件可执行);在拥有相应的权限时相应的位被置为1(否则为0),表示当前对象拥有此权限 1:用户可读写执行:-rwx——,通常来说,对于数据文件,用户的权限为rw-,可执行文件与脚本的权限为rwx;...2:给目录设置粘滞位(sticky bit) 粘滞位:目录有一个叫做粘滞位的特殊权限,如果某目录设置了粘滞位,则只有创建该目录的用户才能删除目录中的文件。其出现在其他用户组中的执行权限位置。...- 普通文件d 目录(directory);c 字符设备(char);b 块设备(block);l 符号链接(link)s 套接字(socket)p 管道(pipe) 总结 以上所述是小编给大家介绍的Linux
领取专属 10元无门槛券
手把手带您无忧上云