Linux权限详解

前面说完了Linux的目录、开机流程、重定向和文件查找,方便我们对理解Linux功能、反弹shell和敏感文件搜索的原理有了简单理解,其实在Linux中的各种操作都是十分透明的,理解Linux的各种细节,对Linux渗透是十分重要的,借用大佬的一句话“Linux的对抗比的就是你跟运维谁的水平更高一点

如果没有看过前面几篇文章的小伙伴可以移步《Linux目录结构及开机流程详解》、《Linux重定向及反弹shell详解》、《Linux文件查找命令详解

目录

0x01 用户和组

0x02 文件权限

0x01 用户和组

Linux必须要有用户,即使是一个虚拟的用户,这个在后面会说到,同时用户在系统中还拥有一个唯一的标识UID(User Identify)。

有了用户就对应的会有一个用户组,用户组在系统中也同样拥有一个标识GID(Group Identify)

在Linux中有一个特点,只要有用户,这个用户一定会属于一个用户组,一个用户至少需要属于一个用户组,在创建用户的时候没有用户组的话,系统默认会让此用户属于与用户名相同的用户组,即默认情况下UID与GID相同

说完这个以后,咱们说一下Linux中的用户分类,这里就会说明开头为什么会说Linux必须要有用户。

在Linux中用户分为三类

管理员:UID必须为0,凡是UID为0的都是超级用户,相当于是古代的皇帝生杀大权在握,可以做到把系统自己都删掉。

普通用户:UID范围500-65535,是由管理员用户生成的

虚拟用户:UID范围1-499,系统默认就存在或者安装软件的时候生成的,虽然存在但是是不能正常使用的,像后面有nologin的就是不允许登陆的,它的存在仅仅只是为了满足服务运行的需求,在Linux中服务和程序的运行必须要属于用户,所以为了满足这样的需求,还是需要有这样的一个用户的。

那么这样的用户能不能删除呢,这样是取决于这个用户所对应的服务还需不需要,如果连这个服务都不需要了,那么就可以去进行删除的。

那么我们如何创建一个用户呢,使用 useradd 命令就可以完成了

那么我们要是想添加一个虚拟用户又该怎么创建呢

如果需要给刚刚创建的用户指定密码话,需要使用 passwd 命令来进行

如果后面不跟用户名的话,是修改当前用户密码的

如果要切换用户的话使用下列命令来进行切换

su -

这里说一下su和su -两条命令的区别。

su只是切换了用户身份,但shell环境仍然是原用户的shell;而su -连用户和shell环境一起切换了

然后接下来说一说添加用户组

用户组是可以先存在的,是可以没有用户的,但是用户的存在必须先有用户组,就好比说,一个人的出生是必须要有父母的,但是有父母并不一定会有你。

使用下列命令就可以创建一个用户组了

groupadd

然后通过下面这个命令就可以为这个用户组创建一个用户

0x02 文件权限

前面说完了用户和用户组的权限,然后说一下文件所拥有的权限

我们可以发现第三列和第四列有两列都是root,它们的含义是不一样的

第一个root是用户权限,即用户或属主,文件的所有者

第二个root是用户组,即用户组或属组,文件属于的组

这个可能有点不太清晰,在下面细说权限的时候会详细来描述

接下来再说文件的权限

前面的这串字符一共有10位,第一位是用来标识它是一个什么文件类型的,他有下列几种类型

然后就剩下了9位字符,将这9位字符每3位为一组分成三组

第一组表示用户的权限,即当前文件拥有者的权限

第二组表示用户组的权限,即当前文件所属用户组的权限,也就是属于这个用户组中的用户对这个文件的权限

第三组表示其他用户组的权限,即第二组的用户组以外的用户组对这个文件的权限

也就是下面的这个样子

分组的说完了然后说一下每一组里面的字符所代表的含义,在上面这个图中,表示权限的字符有rwx-四种

r(read)可读权限,对应数字4
w(write)可写权限,对应数字2
x(execute)可执行权限,对应数字1
- 没有任何权限,对应数字0

其实除了这些还有一些特殊的权限:t、T、s、S、x、X、+,这些就先不提了,等之后有用到的话再说,其实对于s权限大家应该都比较熟悉,因为s权限是可以利用来进行提权的。

对于权限就先说这么多,等之后具体碰到了再说。

推荐阅读

  1. Linux文件查找命令详解
  2. 这居然是一个RCE漏洞
  3. Linux重定向及反弹shell详解
  4. 部署IIS+PHP+Oracle环境
  5. Linux目录结构及开机流程详解

本文分享自微信公众号 - 无心的梦呓(wuxinmengyi),作者:Vesel无心

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 域渗透 | 白银票据利用

    之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets)

    无心的梦呓
  • Linux用户管理学习

    skel目录是用来存放新用户配置文件的目录,当添加新用户的时候,会自动将这个目录下的所有文件复制到新用户的家目录下,可以通过修改skel目录下的文件来对新用户初...

    无心的梦呓
  • Windows认证 | 网络认证

    在平时的测试中,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。

    无心的梦呓
  • 0646-6.1.1-如何查看CDSW中其它用户创建的Public工程

    在CDSW中A用户创建的Public工程,B用户登录后无法查看A用户创建的Public工程,CDSW上也没有菜单能够查看其它用户创建的Public工程。本篇文章...

    Fayson
  • SQL数据分析淘宝用户分析实操

    常见的数据清洗,预处理,数据分类,数据筛选,分类汇总,以及数据透视等操作,用SQL一样可以实现(除了可视化,需要放到Excel里呈现)。SQL不仅可以从数据库中...

    1480
  • Linux添加/删除用户和用户组

    本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。 1、建用户: adduser phpq                          ...

    joshua317
  • 采用共享内存或文件映射的方式保存用户数据

        举个例子,假如一个网站提供给用户8种特权服务,用户可以选择性的开通其中一个或多个,而用户一般的操作行为是查看自己的特权以及查看好友的特权。这类数据的特点...

    王亚昌
  • WordPress版微信小程序3.5版发布

    最近花时间对WordPress版微信小程序做了一些完善和调整,修复不少程序的问题。一个程序的完善是持续和渐进的,没有最好,只有更完善。虽然会采纳一些用户的建议和...

    Jianbo
  • 用户体验设计中结果页设计的几点思考

    8月初从电商行业跨度到互金领域,在视觉改版中体验了很多的产品,其中对结果页的再设计有了一些新的思路与总结。 无论是电商还是互金行业,用户对支付过程中的体验是至关...

    企鹅号小编
  • 快速学习-Linux用户与用户组

    Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

    cwl_java

扫码关注云+社区

领取腾讯云代金券