超初级的Linux后门制作方法
一个文件都有一个全部者,表现该文件是谁创建的。同时,该文件还有一个组编号,表现该文件所属的组,一般为文件全部者所属的组.
如果是一个可执行文件,那么在执行时,一般该文件只拥有挪用该文件的用户具有的权限。而setuid,setgid 可以来改变这种设置。
setuid: 设置使文件在执行阶段具有文件全部者的权限。典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件,则在执行过程中,该文件可以得到root权限,从而可以变动用户的暗码。
setgid: 该权限只对目次有效。目次被设置该位后,任何用户在此目次下创建的文件都具有和该目次所属的组雷同的组。
sticky bit: 该位可以明白为防删除位。一个文件能否可以被某用户删除,主要取决于该文件所属的组能否对该用户具有写权限。如果没有写权限,则这个目次下的全部文件都不克不及被删除,同时也不克不及添加新的文件。 如果盼望用户能够添加文件但同时不克不及删除文件,则可以对文件使用sticky bit位。设置该位后,就算用户对目次具有写权限,也不克不及删除该文件。
上面说一下如何操纵这些标志:
操纵这些标志与操纵文件权限的下令是一样的,都是 chmod. 有两种方法来操纵,
1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效)
chmod g+s tempdir -- 为tempdir目次加上setgid标志 (setgid 只对目次有效)
chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)
2) 采用八进制方式:对一般文件通过三组八进制数字来置标志,如 666,777,644等。如果设置这些特殊标志,则在这组数字之外外加一组八进制数字。如 4666,2777等. 这一组八进制数字三位的意义如下,
abc
a - setuid位,如果该位为1,则表现设置setuid
b - setgid位,如果该位为1,则表现设置setgid
c - sticky位,如果该位为1,则表现设置sticky
设置完这些标志后,可以用 ls -l 来查看。如果有这些标志,则会在原来的执行标志位置上表现,如:
rwsrw-r-- 表现有setuid标志
rwxrwsrw- 表现有setgid标志
rwxrw-rwt 表现有sticky标志
那么原来的执行标志x到那边去了呢? 体系是这样规定的,如果本来在该位上有x,则这些特殊标志表现为小写字母 (s,s,t)。否则,表现为大写字母 (S,S,T) 。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
