Linux权限漏洞及其解决

向右看齐 2021-11-26 12:44 271阅读 0赞

**文件权限漏洞**，只要目录具有写的权限，其下的文件都可以强制写，所以不要轻易把写的权限给一个目录。

以root用户登录创建目录bbbb

[root@serv01 learning] mkdir bbbb
    [root@serv01 learning]# chmod 777 bbbb/
    [root@serv01 learning]# ll bbbb/ -d
    drwxrwxrwx. 2 root root 4096 Sep 20 22:11 bbbb/

以zhink用户登录在bbbb目录下创建文件test.txt

[zhink@serv01 bbbb]$ echo "hello world" > test.txt
    [zhink@serv01 bbbb]$ ll
    total 4
    -rw-rw-r--. 1 zhink zhink 12 Sep 20 22:14 test.txt
    [zhink@serv01 bbbb]$ cat test.txt 
    hello,world

以hongyi用户登录查看和修改文件wq!，可以看到文件的拥有者和所属组发生了改变，我们要怎样才能避免这个漏洞呢？

[hongyi@serv01 bbbb]$ vim test.txt 
    [hongyi@serv01 bbbb]$ ll
    total 4
    -rw-rw-r--. 1 hongyi hongyi 6 Sep 20 22:15 test.txt
    [hongyi@serv01 bbbb]$ cat test.txt 
    hello

我们可以使用t粘滞位解决这个问题，对于目录，如果有t的权限，只有用户自己才可以删除，其他用户不可以，root用户不考虑，具有最大权限。只有设置在权限位的其他用户，只针对目录。当目录本身要具有写的权限，比如rwt，覆盖了x，如果没有x的权限，则变成T。我们可以看到tmp目录就是这样的设计：

[zhink@serv01 learning]$ cd /tmp
    [zhink@serv01 tmp]$ touch aa01.txt
    [zhink@serv01 tmp]$ touch aa02.txt
    [zhink@serv01 tmp]$ ls -ld /tmp
    drwxrwxrwt. 3 root root 4096 Sep 20 22:49 /tmp
    [zhink@serv01 tmp]$ ll
    total 4
    -rw-rw-r--. 1 zhink zhink  0 Sep 20 22:49 aa01.txt
    -rw-rw-r--. 1 zhink zhink  0 Sep 20 22:49 aa02.txt

我们可以这样修改目录bbbb的权限，这样这个目录下的文件就只有文件的拥有者才能删除和修改这个文件了。

[zhink@serv01 tmp chmod o+t bbbb/

>     我的邮箱：wgbno27@163.com   新浪微博：@Wentasy27         
>       微信公众平台：JustOracle（微信号：justoracle）
>       数据库技术交流群：336882565（加群时验证 From CSDN XXX）
>       Oracle交流讨论组：https://groups.google.com/d/forum/justoracle
>       By Larry Wen

<table style="border-bottom:#48c5db 5px double; border-left:#48c5db 5px double; padding-bottom:5px; background-color:black; padding-left:5px; border-spacing:0; width:100%; padding-right:30px; height:90px; border-top:#48c5db 5px double; border-right:#48c5db 5px double; padding-top:5px"> 
 <tbody> 
  <tr> 
   <td><img alt="katoon" src="https://img-my.csdn.net/uploads/201301/06/1357456262_5409.jpg" style="height:80px"></td> 
   <td style="text-align:right"><a title="新浪微博求粉 ^_^" href="http://weibo.com/wentasy" rel="nofollow"><img title="新浪微博求粉 ^_^" alt="Sina" src="https://img-my.csdn.net/uploads/201210/26/1351182273_5476.png.thumb.jpg" style="height:40px"></a>&nbsp;<a title="我的CSDN博客——HelloWorld" href="http://blog.csdn.net/Wentasy" rel="nofollow"><img title="我的CSDN博客——HelloWorld" alt="CSDN" src="https://img-my.csdn.net/uploads/201210/26/1351182268_8254.png.thumb.jpg" style="height:40px"></a></td> 
  </tr> 
  <tr> 
   <td style="text-align:right; font-family:microsoft yahei; color:white; font-size:12px"> <a title="我的CSDN博客——HelloWorld" href="http://blog.csdn.net/Wentasy" rel="nofollow">@Wentasy</a> 博文仅供参考，欢迎大家来访。如有错误之处，希望批评指正。原创博文如需转载请注明出处，谢谢 :) [CSDN博客]</td> 
  </tr> 
 </tbody> 
</table>