QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 683|回复: 2

使用救急!!!!!!!!

[复制链接]
发表于 2003-5-4 20:46:18 | 显示全部楼层 |阅读模式
小弟在操作linux时,发现在/bin下有一些文件,如:su,其文件属性为“-rwsr-xr-x”,感到好奇,于是改为“-rwxr-xr-x”,谁知确不能用了,包括所有与用户权限的转换有关的动作都不能用!感到很是着急,不知怎么办,于是只好向各位大侠求救!
救命啊!!!!!!!!!!!!!
发表于 2003-5-4 21:16:10 | 显示全部楼层
首先,如果你本来就不知道他有什么用,就不要乱改。
既然,改了,要是没什么用,也就算了
自己用man su .看看他是干什么用的
可能的解决方法把别人的机器上这个文件拷贝过来试试
毕竟你还有写的权限
回复

使用道具 举报

 楼主| 发表于 2003-5-5 21:31:26 | 显示全部楼层
经过看书,发现:生活其实很简单!一个文件的属性其实是由四个八进制数表示,后三个的就不用说了。
第一个八进制数是一个特殊许可设置。
1----- sticky标志。它要求OS即使在可执行程序退出之后仍要在内在中保留该程序的映象。是为节省大型的启动时间而采取的一项外部措施。
2----- set-GID标志。用户运行这样的文件时,将拥有其所属组的所有特权。
4----- set-UID标志。用户运行这样的文件时,该文件将以所有者的身份运行。
从这里将不难明白了利用缓冲区溢出的方法攻击主机的方法和原因。它其实就是让这些拥有2和4的程序因为缓冲区溢出的原因而非法中止,这时程序并没有完全退出,权力没有释放,侵入者很自然的获得了所属组的特权或是所有者的特权。
所以从安全的角度出发,对这些文件要作重点保护。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-10 18:42 , Processed in 0.051857 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表