上一篇文章我们学习了Linux权限相关的内容,这篇文章,我们再来学习一个知识点——粘滞位。 1....背景 那为了让大家更容易理解粘滞位的概念,首先我们要来了解一点背景知识: 就是我们在使用Linux的时候呢,有时候就可能需要一些共享目录,即被所有普通用户共享,用来保存普通用户产生的临时数据。...显然是不合理的,那为了解决这个不科学的问题,Linux就引入了粘滞位的概念。(因此我们也应该知道,粘滞位只能给目录添加) 3....粘滞位 那为了解决上述问题,就引入了粘滞位的概念,通过给目录添加粘滞位就可以就解决这个问题。 那给哪个目录添加呢? 当然是给共享目录添加啊! 那具体怎么做呢?...因此呢,Linux就引入了粘滞位权限去解决这个问题。 谁可以删除 那我们设置了粘滞位之后呢,就可以阻止在共享目录中的一些普通用户去删除其它用户的文件。那这样普通用户删不了,谁可以删呢?
上搜索"rwt linux",终于发现了问题,发现这种用法的名字是“文件的粘滞位(sticky)位“。...它的作用是:普通文件的sticky位会被linux内核忽略,但 目录的sticky位表示这个目录里的文件只能被owner和root删除,没错这就是问题本质,也和我的现象相吻合。...所以将这个知识点整理如下: 文件的粘滞位(sticky)位是作什么用的?...普通文件的sticky位会被linux内核忽略, 目录的sticky位表示这个目录里的文件只能被owner和root删除 粘着位(Sticky bit) 如果用户对目录有写权限,则可以删除其中的文件和子目录...# chmod 1770 xxx 举一个linux下的常见目录来做例子,也就是 /tmp 目录来说一下粘连位的作用。
粘滞键项 在window Vista以上的操作系统中,修改sethc会提示需要trustedinstaller权限,trustedinstaller是一个安全机制,即系统的最高权限,权限比administrator...同时,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了: 第一种:创建cmd.exe粘滞键,之后在登录界面按下...Empire框架 Empire中提供了粘滞键权限维持的模块,在使用时可以通过shift粘滞键来触发远程代理后门到empire中 (Empire: ECY9D6XK) > usemodule lateral_movement...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门
也可以使用恶意后门文件来替代sethc.exe之后连续按下5次"Shift"键,之后将弹出命令执行窗口,可以直接以System权限执行系统命令、创建管理员用户、登录服务等同时,当我们在权限维持时,如果留下了粘滞键后门...,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了:第一种:创建cmd.exe粘滞键,之后在登录界面按下5次shift调用cmd来添加用户,之后再次登录...sticky_keysset SESSION 8exploit之后在目标主机中连续五次shift即可执行SYSTEM权限的命令行,这在RDP远程登录用户密码已被修改的情况下很有用~Empire框架Empire中提供了粘滞键权限维持的模块...,在使用时可以通过shift粘滞键来触发远程代理后门到empire中(Empire: ECY9D6XK) > usemodule lateral_movement/invoke_wmi_debugger...logon_backdoor(https://github.com/szymon1118/logon_backdoor )来实现,上传backdoor.bat文件到目标主机,之后运行批处理文件,根据提示添加粘滞键后门
而在linux中则称为x86_64,即x86架构的64位扩展。 有关x86_64的详细描述可翻阅《深入理解计算机系统》一书。...2、系统 系统同样可分为32位与64位。在x86_64架构的CPU出现之前,PC的操作系统都是用32位,例如windows 2000,xp,当时的unix,linux等。...查看linux系统是32位还是64位的方法:执行shell命令“arch”,显示为x86_64表示当前系统为64位,显示为i386,i486等表示系统是32位的。...另外在64位系统中,为了兼容数量众多的老的应用程序,系统都会增加一个虚拟层,用来翻译x86指令,这样32位程序也可以在64位系统中运行(windows和linux都支持)。...4、linux发行版与内核 在linux发行版中,一般会针对不同的架构发布不同的安装光盘,以debian为例,可用于PC的就有i386和amd64这两个版本。
强制位,用字母表示是s或S;数字表示是2 强制位的设置:chmod g+s 文件名或者chmod 2xxx 文件名 ㈢ 粘滞位(STICKY) 粘滞位,一般针对的是公共目录 如果一个公共目录拥有粘滞位,...(A用户不能删除B用户创建的文件) 粘滞位,用字母表示是t或T;数字表示是1 粘滞位的设置:chmod o+t 文件名或者chmod 1xxx 文件名 2....image.png ㈢ 粘滞位举例 需求: 在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件;但是只能自己管理自己,不能删除别人的文件 image.png 四、默认权限...Linux系统中,默认创建目录的最大权限是0777;文件的最大权限是0666 umask=文件的最大权限-文件的默认权限 临时设置用户的umask [root@localhost ~]# umask 0007...① 针对所有用户生效 image.png ② 针对某个用户生效 image.png 五、总结 对于运维工程师来说,掌握Linux系统权限是必备的技能,除了以上介绍的普通权限、高级权限、默认权限外,如果需要更加细致的控制用户对文件的权限
实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限...》 目录 0x01 介绍 0x02 特殊权限详解 0x01 介绍 Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限 suid位:setuid,用S表示,如果用户位对应的...sgid位:setgid,用S表示,如果用户组对应的x位上有x时使用s表示,对应数字为2,与用户组相关的权限 ?...sticky位,粘滞位,用T表示,如果其他用户组对应的x位上有x时使用t表示,对应数字为1,与其他用户组相关的权限 ? 粘滞位有一个特殊的目录就是tmp目录 ?...,默认用户和组都是它自己,sgid可以让用户在此目录下创建的文件和目录,具有与此目录相同的用户组设置 这里就不再举例子来说明了,跟suid所验证的方式是一样的 粘滞位 粘滞位就是你可以往里面放内容但是却不能对这个目录进行操作
1 概述 Linux下的程序大多充当服务器的角色,在这种情况下,随着负载量和功能的增加,服务器所使用内存必然也随之增加,然而32位系统固有的4GB虚拟地址空间限制,在如今已是非常突出的问题了;另一个需要改进的地方是日期...,在Linux中,日期是使用32位整数来表示的,该值所表示的是从1970年1月1日至今所经过的秒数,这在2038年就会失效,但是在64位系统中,日期是使用64位整数表示的,基本上不用担心其会失效。...编译器按照自然边界对数据类型进行对齐;换而言之,32位的数据类型在64位系统上要按照32位边界进行对齐,而64位的数据类型在64位系统上则要按照64位边界进行对齐。...而Linux 64位系统采用LP64数据模型,因此在long和pointer上,都有着和32位系统不同的长度。...test { int i1; 32位 32位 32位填充 double d; 64位 64位 int i2; 32位 32位 32位填充 long l; 32位 64位 }; 结构大小为20
包括 SET位权限(suid,sgid)和粘滞位权限(sticky)。 SET位权限: suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的。...suid设置 chmod g+s filename 设置sgid位 chmod g-s filename 去掉sgid设置 粘滞位权限: 粘滞位权限即sticky。...设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。 使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。...粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。...如: 1、-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限 2、-rwSr--r-T 表示设置了粘滞位但其他用户组没有可执行权限 设置方式: sticky权限同样可以通过chmod命令设置
包括 SET位权限(suid,sgid)和粘滞位权限(sticky)。 SET位权限: suid/sgid是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的。...去掉suid设置 chmod g+s filename 设置sgid位 chmod g-s filename 去掉sgid设置 粘滞位权限: 粘滞位权限即sticky...设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。 使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。...粘滞位权限表示形式(10位权限): 一个文件或目录被设置了粘滞位权限,会表现在其他组用户的权限的可执行位上。如果文件设置了sticky还设置了x(执行)位,其他组用户的权限的可执行位为t(小写)。...如: 1、-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限 2、-rwSr--r-T 表示设置了粘滞位但其他用户组没有可执行权限 设置方式: sticky权限同样可以通过chmod
Linux 中也需要权限,否则这么大的一个平台就无法规范管理,Linux 中的权限主要是针对文件,比如文件权限与目录权限,下面跟着我一起来进行权限的相关学习吧。...---- 粘滞位 粘滞位是一个比较特殊的存在,它是为了在某些特定场景下设置的权限 诞生背景 在某讯中,有种制度叫 赛马制度 ,就是让组A和组B开发同一个功能,然后择优选取 假设没有设置粘滞位,当组A的小王完成功能设计后...,组B的小张虽然不能查看小王的工作内容(因为没有读写权限),但是他可以直接删除小王的工作文件,这很不合理 于是就有了粘滞位,简单来说可以限制目录,使当前目录下的文件只允许拥有者和超级用户删除 使用方式...很简单,创建一个共享目录后,借助超级用户的身份,通过 chmod +t [目录] 的方式,为这个共享目录添加粘滞位就行了,粘滞位添加成功后,该共享目录的Other 可执行权限变为 t 如果想在设有粘滞位的共享目录中删除别人的文件...,会发生这样的事: ---- 总结 以上就是Linux中权限的相关内容了,我们从shell引出权限问题,再到最后的粘滞位保护权限,中间还介绍了如何更改权限及各种角色划分,相信你在看完本文后,一定能收获很多知识
从系统查看 1.1 uname -a 命令 [root@qs-dmm-rh2 ~]# uname -a Linux qs-dmm-rh2 2.6.18-194.el5 #1 SMP Tue Mar 16...21:52:43 EDT 2010 i686 i686 i386 GNU/Linux [root@qs-xezf-db2 ~]# uname -a Linux qs-xezf-db2 2.6.18-194...~]# file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.9..., dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped [root@qs-xezf-db2 ~]# file /bin...linked (uses shared libs), for GNU/Linux 2.6.9, stripped 1.3 getconf LONG_BIT 命令 [root@qs-dmm-rh2 ~]
为了解决这个问题,Linux引入了粘滞位。 ---- 7. 粘滞位 Linux系统中有很多人的时候,我们需要在一个公共的目录下进行文件的操作。 一般公共的目录是由root来创建。...让一个公共目录,大家各自可以进行 rwx 操作,但是禁止大家互删对方的文件,我们需要给目录设置粘滞位。 那么我们怎么添加粘滞位呢?...格式:chmod +t [目录名] 当一个目录被设置为 " 粘滞位 "( 用 chmod +t), 则该目录下的文件只能由 一、超级管理员删除(root) 二、该目录的所有者删除...三、该文件的所有者删除 因为公共目录是root用户的,所以添加粘滞位也是需要root用户来添加的。...当然,root用户不受粘滞位的限制。所以,root用户的密码是非常重要的,不能轻易泄露。
Linux基于位运算的权限控制 Linux权限控制是基于位运算实现的。...在Linux权限系统中,读、写、执行权限分别对应三个状态位: 读 写 执行 ==> 二进制 ==> 十进制 0 0 1 ==> 001 ==> 1 0 1 0 ==> 010 ==> 2 1 0 0 =...2 待增加的权限,写 用户现有的权限码为0,为其增加“读取”、“写入”两种权限,即4,2 使用或运算结果如下 0|4=4 //增加读取权限 4|2=6 //增加写入权限 实现权限的减少(非运算) 位运算同样可以实现用户权限的减少...优点和缺陷 位运算的运算对象是二进制的位,速度快,效率高,而且节省存储空间,位运算做权限控制又相当地灵活。...但是,位运算也有很大的局限,因为在32位计算机上,位移不能超过32次,这就要求权限数量不超过32种。
如果你在一个文件或目录的组权限中看到一个s代替x,这意味着SGID位被设置。...chmod 2644 sample.txt image.png Sticky Bit(粘滞位) 这种权限在其他用户中由t代替x。当你在一个目录上设置粘滞位时,人们只能删除该目录中属于他们的文件。...你只能对目录应用粘滞位。如果你在一个目录的其他用户的权限中看到一个t代替x,这意味着粘滞位被设置。...chmod 1777 sample.txt 粘滞位被现代Linux系统所忽略,但你至少应该熟悉这个术语。.../an-intro-to-linux-file-and-directory-permission/: https://www.madebygps.com/an-intro-to-linux-file-and-directory-permission
Linux与Unix是多用户操作系统,所以文件的权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other) 用户(u)是文件的所有者...第一列含义为:-(filetype)—(user)—(group)—(other),每组权限对应一个三位的二进制数,第一位表示拥有读(r)的权限,第二位表示有写(w)的权限,第三位表示有执行(x)的权限...(若该文件可执行);在拥有相应的权限时相应的位被置为1(否则为0),表示当前对象拥有此权限 1:用户可读写执行:-rwx——,通常来说,对于数据文件,用户的权限为rw-,可执行文件与脚本的权限为rwx;...2:给目录设置粘滞位(sticky bit) 粘滞位:目录有一个叫做粘滞位的特殊权限,如果某目录设置了粘滞位,则只有创建该目录的用户才能删除目录中的文件。其出现在其他用户组中的执行权限位置。...- 普通文件d 目录(directory);c 字符设备(char);b 块设备(block);l 符号链接(link)s 套接字(socket)p 管道(pipe) 总结 以上所述是小编给大家介绍的Linux
在Linux世界中,clone()系统调用通过复制调用进程创建一个新进程。新进程称为子进程,原始进程称为父进程。clone()系统调用有几个选项,允许我们控制父进程和子进程之间资源的共享。...Cloneflags是一个用于指定创建 Linux 命名空间的标志位, 是 Linux 内核中用于进程创建的参数之一,它用于控制新进程如何与父进程共享资源。...Cloneflags 参数是 clone() 系统调用的一部分,它通过一个位掩码来指定新进程应该继承哪些资源以及如何共享这些资源。...docker的实现原理中,一些基础的功能也是用这些标志位来实现,下面是一些用 Go 语言实现 Cloneflags 标志位的示例代码: package main import ( "fmt"...在每个 Unshare 调用中,我们传入对应的 Cloneflags 标志位,以创建对应的命名空间。
环境:centos7,腾讯云服务器 Linux文章都放在了专栏:【Linux】欢迎支持订阅 ---- 前言 权限 一词相信大家都不陌生,与我们的生活密切相关。...就比如说,我们不可能在爱奇艺里打英雄联盟、也不可能在英雄联盟里观看电影,因此我们可以这样认为:权限=人+事物属性 Linux中的用户分类 Linux中主要分为两类用户:超级用户(root)、普通用户...默认权限=起始权限&(~umask) 粘滞位 先看以下这种情况,就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限....换句话来说,当一个文件被所有人共享时,用户会收到权限的约束,但是拦不住用户进行删文件,所以,为了制裁这种不合理的现象,粘滞位就出来了。...chmod +t 目标目录:给目标目录增加粘滞位 -t:去除粘滞位 (粘滞位只能给目录添加,一般给共享目录添加,防止乱删文件) ---- end 生活原本沉闷,但跑起来就会有风!
进入目录所需要的权限 粘滞位 关于权限的总结 shell命令以及运行原理 Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。...因此,为了避免这个不科学的操作,引入了粘滞位。...,因此为了避免张三的文件被李四的操作删掉,我们就需要利用粘滞位。...给目录设置粘滞位 对于设置粘滞位,是以root身份设置的,对于root创建的公共目录来说,无论是cfy还是hwc都属于Others,因此我们设置的粘滞位是给Others设置的粘滞位。...当我们给目录设置完粘滞位之后,就需要验证一下是否还可以删除: 5.
领取专属 10元无门槛券
手把手带您无忧上云