上一篇文章我们学习了Linux权限相关的内容,这篇文章,我们再来学习一个知识点——粘滞位。 1....背景 那为了让大家更容易理解粘滞位的概念,首先我们要来了解一点背景知识: 就是我们在使用Linux的时候呢,有时候就可能需要一些共享目录,即被所有普通用户共享,用来保存普通用户产生的临时数据。...那在Linux中,这个共享目录一般是由root提供的,只要root把权限放开,那其他普通用户就可以以other的身份去访问这个目录了。 2....显然是不合理的,那为了解决这个不科学的问题,Linux就引入了粘滞位的概念。(因此我们也应该知道,粘滞位只能给目录添加) 3....因此呢,Linux就引入了粘滞位权限去解决这个问题。 谁可以删除 那我们设置了粘滞位之后呢,就可以阻止在共享目录中的一些普通用户去删除其它用户的文件。那这样普通用户删不了,谁可以删呢?
几经周转,发现AAA用户创建文件位置的上层目录的权限是drwxrwxrwt,做开发这么多年了,还没见过所谓"t"的权限,于是找了一位公司的linux大师帮忙,大师噼里啪啦的做了一堆试验后,然后在google...上搜索"rwt linux",终于发现了问题,发现这种用法的名字是“文件的粘滞位(sticky)位“。...它的作用是:普通文件的sticky位会被linux内核忽略,但 目录的sticky位表示这个目录里的文件只能被owner和root删除,没错这就是问题本质,也和我的现象相吻合。...所以将这个知识点整理如下: 文件的粘滞位(sticky)位是作什么用的?...# chmod 1770 xxx 举一个linux下的常见目录来做例子,也就是 /tmp 目录来说一下粘连位的作用。
粘滞键项 在window Vista以上的操作系统中,修改sethc会提示需要trustedinstaller权限,trustedinstaller是一个安全机制,即系统的最高权限,权限比administrator...同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了: 第一种:创建cmd.exe粘滞键,之后在登录界面按下...Empire框架 Empire中提供了粘滞键权限维持的模块,在使用时可以通过shift粘滞键来触发远程代理后门到empire中 (Empire: ECY9D6XK) > usemodule lateral_movement...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门
也可以使用恶意后门文件来替代sethc.exe之后连续按下5次"Shift"键,之后将弹出命令执行窗口,可以直接以System权限执行系统命令、创建管理员用户、登录服务等同时,当我们在权限维持时,如果留下了粘滞键后门...,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了:第一种:创建cmd.exe粘滞键,之后在登录界面按下5次shift调用cmd来添加用户,之后再次登录...sticky_keysset SESSION 8exploit之后在目标主机中连续五次shift即可执行SYSTEM权限的命令行,这在RDP远程登录用户密码已被修改的情况下很有用~Empire框架Empire中提供了粘滞键权限维持的模块...,在使用时可以通过shift粘滞键来触发远程代理后门到empire中(Empire: ECY9D6XK) > usemodule lateral_movement/invoke_wmi_debugger...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门
文章目录 一、Linux 权限简介 二、系统权限 / 用户权限 / 匿名用户权限 1、系统权限 2、用户权限 3、匿名用户权限 一、Linux 权限简介 ---- Linux 是基于文件的系统 , 内存..., 设备 , 各种机制等 , 一切皆文件 ; Linux 中的每个文件都有自己的权限 ; 使用 ls -ll 命令查看根目录 : walleye:/ # ls -ll total 2244 dr-xr-xr-x...drwxrwx--x 表示该目录的权限 , r 表示 " 读 " , w 表示 " 写 " , x 表示 " 执行 " , g 表示 " 更改组 " , s 表示 " 更改用户 " , t 表示 " 粘滞..." ; drwxrwx--x 42 system system 4096 2020-11-11 17:10:38.215000671 +0800 data 其中 " 粘滞 " 只针对目录 ,
沾滞键的目的是为了帮助那些按键有困难的人设计的,在Windows系统下连续按5次shift键后,系统就会执行system32下的sethc.exe,也就是启用了...
强制位,用字母表示是s或S;数字表示是2 强制位的设置:chmod g+s 文件名或者chmod 2xxx 文件名 ㈢ 粘滞位(STICKY) 粘滞位,一般针对的是公共目录 如果一个公共目录拥有粘滞位,...(A用户不能删除B用户创建的文件) 粘滞位,用字母表示是t或T;数字表示是1 粘滞位的设置:chmod o+t 文件名或者chmod 1xxx 文件名 2....image.png ㈢ 粘滞位举例 需求: 在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件;但是只能自己管理自己,不能删除别人的文件 image.png 四、默认权限...Linux系统中,默认创建目录的最大权限是0777;文件的最大权限是0666 umask=文件的最大权限-文件的默认权限 临时设置用户的umask [root@localhost ~]# umask 0007...① 针对所有用户生效 image.png ② 针对某个用户生效 image.png 五、总结 对于运维工程师来说,掌握Linux系统权限是必备的技能,除了以上介绍的普通权限、高级权限、默认权限外,如果需要更加细致的控制用户对文件的权限
实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限...》 目录 0x01 介绍 0x02 特殊权限详解 0x01 介绍 Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限 suid位:setuid,用S表示,如果用户位对应的...sticky位,粘滞位,用T表示,如果其他用户组对应的x位上有x时使用t表示,对应数字为1,与其他用户组相关的权限 ? 粘滞位有一个特殊的目录就是tmp目录 ?...等后面在使用suid进行提权的时候我们还会再次提到这个东西 如果对这个find命令不太懂的可以移步《Linux文件查找命令详解》 sgid sgid是与用户组相关的,sgid与suid不同的是,sgid...,默认用户和组都是它自己,sgid可以让用户在此目录下创建的文件和目录,具有与此目录相同的用户组设置 这里就不再举例子来说明了,跟suid所验证的方式是一样的 粘滞位 粘滞位就是你可以往里面放内容但是却不能对这个目录进行操作
Linux 中也需要权限,否则这么大的一个平台就无法规范管理,Linux 中的权限主要是针对文件,比如文件权限与目录权限,下面跟着我一起来进行权限的相关学习吧。...---- 正文 要想理解Linux中的权限,就得先认识认识什么叫shell ---- 理解 shell shell 是包裹在 Linux 内核 kernel 之外的外壳层,因此又称 shell外壳 ,平常我们输入的命令行操作...粘滞位是一个比较特殊的存在,它是为了在某些特定场景下设置的权限 诞生背景 在某讯中,有种制度叫 赛马制度 ,就是让组A和组B开发同一个功能,然后择优选取 假设没有设置粘滞位,当组A的小王完成功能设计后...很简单,创建一个共享目录后,借助超级用户的身份,通过 chmod +t [目录] 的方式,为这个共享目录添加粘滞位就行了,粘滞位添加成功后,该共享目录的Other 可执行权限变为 t 如果想在设有粘滞位的共享目录中删除别人的文件...,会发生这样的事: ---- 总结 以上就是Linux中权限的相关内容了,我们从shell引出权限问题,再到最后的粘滞位保护权限,中间还介绍了如何更改权限及各种角色划分,相信你在看完本文后,一定能收获很多知识
这也是Linux有别于Windows的机制,也是基于这个权限机制,Linux可以有效防止病毒自我运行,因为运行的条件是必须要有运行的权限,而这个权限在Linux是用户所赋予的。...Linux的文件权限有以下设定: Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的属组有 拥有者 、群组 、其它组 三种。...: 粘滞位权限即sticky。...设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。 使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。...粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。
一、权限的概念 Linux 下有两种用户:超级用户( root )、普通用户。...超级用户:可以再 linux 系统下做任何事情,不受限制 普通用户:在 linux 下做有限的事情。 超级用户的命令提示符是 “#” ,普通用户的命令提示符是 “$” 。...在Linux下和windows下,文件的后缀差别很大, Linux中文件的类型与后缀名无关,使用后缀名仅仅是给用户做一个提示符号来使用,后缀本质其实就是文件名的一部分。...为了解决这个问题,Linux引入了粘滞位。 ---- 7. 粘滞位 Linux系统中有很多人的时候,我们需要在一个公共的目录下进行文件的操作。 一般公共的目录是由root来创建。...让一个公共目录,大家各自可以进行 rwx 操作,但是禁止大家互删对方的文件,我们需要给目录设置粘滞位。 那么我们怎么添加粘滞位呢?
环境:centos7,腾讯云服务器 Linux文章都放在了专栏:【Linux】欢迎支持订阅 ---- 前言 权限 一词相信大家都不陌生,与我们的生活密切相关。...就比如说,我们不可能在爱奇艺里打英雄联盟、也不可能在英雄联盟里观看电影,因此我们可以这样认为:权限=人+事物属性 Linux中的用户分类 Linux中主要分为两类用户:超级用户(root)、普通用户...默认权限=起始权限&(~umask) 粘滞位 先看以下这种情况,就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限....换句话来说,当一个文件被所有人共享时,用户会收到权限的约束,但是拦不住用户进行删文件,所以,为了制裁这种不合理的现象,粘滞位就出来了。...chmod +t 目标目录:给目标目录增加粘滞位 -t:去除粘滞位 (粘滞位只能给目录添加,一般给共享目录添加,防止乱删文件) ---- end 生活原本沉闷,但跑起来就会有风!
这也是 Linux有别于Windows的机制,也是基于这个权限机智,Linux可以有效防止病毒自我运行,因为运行的条件是必须要有运行的权限,而这个权限在Linux是用户所赋予的。...Linux的文件权限有以下设定: Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的属组有 拥有者 、群组 、其它组 三种。...: 粘滞位权限即sticky。...设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。 使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。...粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。
Linux权限 shell命令以及运行原理 Linux权限的概念 Linux权限管理 01. 文件访问者的分类(人) 02.文件类型和访问权限(事物属性) 03....进入目录所需要的权限 粘滞位 关于权限的总结 shell命令以及运行原理 Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。...因此,为了避免这个不科学的操作,引入了粘滞位。...、 粘滞位 Linux系统中有很多人,我们需要在一个公共的目录下,进行临时文件的操作(增删查改) 即我们通过ll /就会发现有一个这样的目录,这就是公共目录,即每一个用户都可以在这里放入各种文件,也可以删除各种文件...给目录设置粘滞位 对于设置粘滞位,是以root身份设置的,对于root创建的公共目录来说,无论是cfy还是hwc都属于Others,因此我们设置的粘滞位是给Others设置的粘滞位。
chmod u-rw sample.txt image.png chmod u+rwx,o+rwx sample.txt image.png 默认权限 Linux自动赋予了所有文件和目录默认权限...chmod 2644 sample.txt image.png Sticky Bit(粘滞位) 这种权限在其他用户中由t代替x。当你在一个目录上设置粘滞位时,人们只能删除该目录中属于他们的文件。...你只能对目录应用粘滞位。如果你在一个目录的其他用户的权限中看到一个t代替x,这意味着粘滞位被设置。...chmod 1777 sample.txt 粘滞位被现代Linux系统所忽略,但你至少应该熟悉这个术语。.../an-intro-to-linux-file-and-directory-permission/: https://www.madebygps.com/an-intro-to-linux-file-and-directory-permission
Linux权限的理解 零、前言 一、Shell命令以及运行原理 二、Linux权限的概念 三、Linux权限管理 1、文件访问者的分类 2、文件类型和访问权限 3、文件权限值的表示方法 4、文件访问权限的相关设置方法...1)chmod 2)chown 3)chgrp 4)umask 5)file 5、目录的权限 6、粘滞位 7、总结 零、前言 本章主要讲解Linux权限的知识 一、Shell命令以及运行原理 概念...权限的概念 Linux下有两种用户: 超级用户(root):可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情 注:超级用户的命令提示符是“#”,普通用户的命令提示符是...可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件 注:只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写 权限 6、粘滞位...@localhost ~]# chmod +t /home/ # 加上粘滞位 [root@localhost ~]# ls -ld /home/ drwxrwxrwt. 3 root root 4096
Linux 权限 1 什么是权限 关于Linux的权限问题,可以理解为不同级别的工作者,分别拥有不同的能力来管理文件。...1.1 Linux用户 Linux 一般有两种用户 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。...、 Linux的权限合乎常识。...换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限 因此Linux引入了 粘滞位 粘滞位 加入粘滞位的方法很简单 使用chmod +...t 文件路径 (文件名)即可 此时具有粘滞位的文件具有以下特性: 超级管理员可以删除 该目录的所有者可以删除 该文件的所有者可以删除 3 权限总结 目录的可执行权限是表示你是否在目录下执行命令。
Linux与Unix是多用户操作系统,所以文件的权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other) 用户(u)是文件的所有者...2:给目录设置粘滞位(sticky bit) 粘滞位:目录有一个叫做粘滞位的特殊权限,如果某目录设置了粘滞位,则只有创建该目录的用户才能删除目录中的文件。其出现在其他用户组中的执行权限位置。...- 普通文件d 目录(directory);c 字符设备(char);b 块设备(block);l 符号链接(link)s 套接字(socket)p 管道(pipe) 总结 以上所述是小编给大家介绍的Linux
我把粘滞键这个功能关掉了,发现情况好了很多,但是偶尔还会有这种问题,如果大家有更好的方法欢迎评论区分享哦!...粘滞键关闭方法: 在使键盘更易于使用界面里,分别进入圈住的功能里,然后把对应圈住的地方取消勾选就好了,下面有各个功能里对应要取消勾选的截图。 ? ? ? ?
一.Linux中的用户 Linux中分为两种用户,分别为: 1.root 用户,也叫超级用户,它的权限非常高,不受其他权限的约束,也就是可以为所欲为; 2.普通用户:除了root用户外,都是普通用户...二.什么是权限 1.权限和人有关; Lniux中,这里的“人”指的是: a,所有者 b,所属组 c,其他 2.权限和事物的属性有关 Linux下一切皆文件,而文件具有可读...Linux中给出一个叫粘滞位的概念。 粘滞位 语法:chmod +t 文件 加了粘滞位的文件: 1、超级管理员删除 2、该文件的所有者删除 加上粘滞位后,原来的 x 会变成 t 。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
