渗透提权基础--linux权限

linux用户权限

在Linux系统中，根据权限的不同，大致可以将用户分为三种：超级用户、普通用户和虚拟用户。

序号1为超级用户，分析出他为超级用户并不仅仅是因为他的用户名为root，还有他的UID（用户ID）和GID（组ID）为0，这是超级用户很重要的属性，且他的HOME目录为/root。

序号2为虚拟用户，虚拟用户的UID的区间为1～499，序号2的UID处于该区间，且他对应的shell为/usr/sbin/nologin，这代表该用户无法登录系统，而无法登录的大部分为虚拟用户。虚拟用户一般是由各种服务创建的，比如www-data就是Apache服务创建的虚拟用户，专门用来运行Apache服务。

序号3为普通用户，普通用户的UID区间为500～60 000，序号3的UID处于该区间，且他对应的shell为/bin/bash，代表他可以登录，序号3的用户目录在home目录下。

linux文件权限

ls -al命令

特殊权限

SUID（只针对可执行文件）

从上面的代码中可以看到，/usr/bin/passwd的文件拥有者的权限并非rwx，而是rws，这里的s代表SUID。该属性只对具有可执行权限的文件有效，对目录无效。可以看到/usr/bin/passwd是root用户创建的。

在执行passwd命令后使用ps -ef查看该进程的权限信息，发现passwd进程的UID是root，但为什么普通用户也可以执行passwd命令呢

其实是suid的原因。因为/usr/bin/passwd具有rws权限，所以当任何普通用户执行该文件时，会短暂的拥有root权限

SGID

从上面的代码中可以看到，当前组所拥有的权限是rws，s指代SGID，SGID在文件和目录下都可以应用。SGID和SUID类似，不同的点是SUID作用于用户，而SGID作用于用户组。如果一个用户对一个具有SGID属性的目录添加文件，那么添加的文件所属组将会是带有SGID属性的目录的创建所属组

STICKY

从上面的代码中可以看到，文件权限为rwt，其中t指代Sticky位，也叫防删除位。通常理解是，一个文件能否被删除主要取决于w，也就是对当前目录是否具有写入权限。如果没有写入权限，那么该文件无法删除，当然也无法在当前目录下添加新文件。如果希望指定允许添加文件但不能删除文件的权限，那么就可以设置Sticky位。用户对设置Sticky位的目录具有写入权限，可以在该目录下新增文件，但是无法删除该目录下的文件。