Riordon

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: :: :: 管理 ::

目录:

1、文件目录属性

2、安全上下文,再论setuid、setgid

 

1 、文件目录属性

  先看一下文件、目录属性

  

  文件:
  r:可读,可以使用类似cat等命令查看文件内容;
  w:可写,可以编辑或删除此文件;
  x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;

  目录:
  r: 可以对此目录执行ls以列出内部的所有文件;
  w: 可以在此目录创建文件;
  x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;

2、安全上下文,再论setuid

  (1)进程访问资源的过程

      

     用户root是怎么执行cat /abc的呢?

     【进程:root  root】访问/bin/cat

      

     进程的属主-->资源(文件)的属主

     进程的属主-->资源(文件)的属组

     进程的属主-->资源(文件)的Other

     匹配那个,进程就一文件的那个权限执行

     命令执行后,回到进程

    【进程:root  root】访问/abc

     

  (2)用户hadoop 为何可以执行passwd 去更改/etc/shadow

        

     【进程:hadoop  hadoop】访问/usr/bin/passwd, 发现该文件被setuid了,于是执行返回后,

      其进程被改变为【进程:root  hadoop】, 而该进程是可以修改/etc/passwd。

  

posted on 2014-09-14 11:17  Riordon  阅读(687)  评论(0编辑  收藏  举报