Linux文件权限漏洞,只要目录具有写的权限,其下的文件都可以强制写,所以不要轻易把写的权限给一个目录。以root用户登录创建目录bbbb[root@serv01 learning] mkdir bbbb
[root@serv01 learning]# chmod 777 bbbb/
[root@serv01 learning]# ll bbbb/ -d
drwxrwxrwx. 2 root root 4096 Sep 20 22:11 bbbb/以linuxidc用户登录在bbbb目录下创建文件test.txt[linuxidc@serv01 bbbb]$ echo "hello world" > test.txt
[linuxidc@serv01 bbbb]$ ll
total 4
-rw-rw-r--. 1 linuxidc linuxidc 12 Sep 20 22:14 test.txt
[linuxidc@serv01 bbbb]$ cat test.txt
hello,world以linuxidccom用户登录查看和修改文件wq!,可以看到文件的拥有者和所属组发生了改变,我们要怎样才能避免这个漏洞呢?[linuxidccom@serv01 bbbb]$ vim test.txt
[linuxidccom@serv01 bbbb]$ ll
total 4
-rw-rw-r--. 1 linuxidccom linuxidccom 6 Sep 20 22:15 test.txt
[linuxidccom@serv01 bbbb]$ cat test.txt
hello我们可以使用t粘滞位解决这个问题,对于目录,如果有t的权限,只有用户自己才可以删除,其他用户不可以,root用户不考虑,具有最大权限。只有设置在权限位的其他用户,只针对目录。当目录本身要具有写的权限,比如rwt,覆盖了x,如果没有x的权限,则变成T。我们可以看到tmp目录就是这样的设计:[linuxidc@serv01 learning]$ cd /tmp
[linuxidc@serv01 tmp]$ touch aa01.txt
[linuxidc@serv01 tmp]$ touch aa02.txt
[linuxidc@serv01 tmp]$ ls -ld /tmp
drwxrwxrwt. 3 root root 4096 Sep 20 22:49 /tmp
[linuxidc@serv01 tmp]$ ll
total 4
-rw-rw-r--. 1 linuxidc linuxidc 0 Sep 20 22:49 aa01.txt
-rw-rw-r--. 1 linuxidc linuxidc 0 Sep 20 22:49 aa02.txt我们可以这样修改目录bbbb的权限,这样这个目录下的文件就只有文件的拥有者才能删除和修改这个文件了。[linuxidc@serv01 tmp chmod o+t bbbb/
相关阅读:Linux权限的认识 http://www.linuxidc.com/Linux/2007-07/5902.htmLinux权限补充:rwt rwT rws rwS 特殊权限 http://www.linuxidc.com/Linux/2013-07/87537.htmSiemens Scalance W-700系列身份验证绕过漏洞(CVE-2013-4652)Google Chrome释放后重用远程代码执行漏洞(CVE-2013-2883)相关资讯 Linux权限 Linux权限漏洞
- Linux系统如何使用root权限打开文 (03月29日)
- 浅析Linux系统下用户与权限管理 (12/22/2015 13:22:12)
- Linux系统入门教程:在 Linux 中永 (10/22/2015 10:37:23)
| - Linux权限管理 (02月18日)
- Linux中关于权限的一个问题 (12/22/2015 13:04:20)
- Linux文件与目录的默认权限与隐藏 (08/03/2015 09:28:53)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站