当前位置：首页 > java >正文

学习黑客Linux权限

java 2025/5/5 6:20:20

在 Linux 的王国里，“权限”就是装备与技能加成：决定谁能拔剑（读 r）、挥剑（写 w）、进入房间（执行 x）。本文用“闯关升级”视角，把常见 rwx、八进制数字、SUID/SGID/Sticky、ACL、umask 以及 Capabilities 全部串成一条冒险路线，帮你边刷怪边记忆。

1 勇者入门：`rwx` 三剑客

每个文件都自带三组权限：User/Group/Others，各用一把 r w x 剑表示读、写、执行经典系统管理员：理解 Linux 文件权限。
ls -l 输出如 -rwxr-x---：第一位是类型，后 9 位分三组，每组三位是那组冒险者的装备槽。

口诀：前 3 位是“主人”，中 3 位“结义帮派”，后 3 位“路人甲”。

2 招式进阶：八进制数字与 `chmod`

数字	二进制	权限	口令	场景
7	111	rwx	“全套装备”	可执行脚本
6	110	rw-	“写笔记＋看秘籍”	配置文件
5	101	r-x	“只看＋执行”	公共脚本
4	100	r–	“只看”	文档
0	000	—	“禁闭室”	敏感密钥

chmod 750 file = u=rwx,g=rx,o=— chmod 快速参考及示例。
符号模式也可：chmod g+w,o-r file —— 给帮派加写权限，剥夺路人读。

3 特殊符文：SUID、SGID、Sticky

符文	作用	显示	常见例子
SUID	程序始终以“文件拥有者”身份运行	`rws`	`/usr/bin/passwd` Linux 权限：SUID、SGID 和粘滞位- Linux 文件权限：了解 setuid、setgid 和 Sticky Bit
SGID	以“文件所属组”身份运行；目录内新文件自动继承组	`rwxr-s`	协作目录 Linux文件权限解释
Sticky	目录内用户只能删自己的文件	`rwxrwxrwt`（末尾 `t`）	`/tmp` 什么是 SUID、SGID 和 Sticky Bit？

提权提醒：错误设置 SUID/SGID 就像把“神器”掉在地上，路人也能捡。

4 魔法装备：ACL 与 umask

4.1 ACL（Access Control List）

让文件超出 3 组权限限制，可“附魔”指定用户 An introduction to Linux Access Control Lists (ACLs) - Linux ACL Permissions Tutorial。
核心命令：setfacl -m u:alice:rw file；查看用 getfacl file。

4.2 umask：新装备模板

umask 是“反向模具”，决定新建文件默认去掉哪些权限 What is “umask” and how does it work?。
常见 umask 022 ⇒ 默认文件 644、目录 755；服务器若设 077，新文件就只有主人看。
临时修改：umask 027；永久修改写入 ~/.bashrc Linux 中使用 Umask 命令的指南。

5 终极技能：Linux Capabilities（能力碎片）

Linux 2.2 把 root 的全能拆成 30+ 能力碎片，进程可按需镶嵌能力(7) — Linux 手册页。
例：CAP_NET_BIND_SERVICE 允许 1024 以下端口绑定；CAP_SYS_PTRACE 允许调试他人进程 An Introduction to Linux Capabilities。
赋能示例：setcap cap_net_bind_service=+ep /usr/bin/python3 → 普通用户直接跑 80 端口 Web 服务，无需 sudo。

6 副本实战：从普通用户到 root（思维路线）

探路：find / -perm 4000 -type f 检查遗失神器（SUID 二进制）。
爆装备：若发现 SUID /usr/bin/nmap 旧版，可用 --interactive 套路提权。
利用失误 ACL/Sticky：若他人可写 /etc/passwd，直接追加超级账号。
能力碎片合成：若进程拥有 CAP_DAC_READ_SEARCH 可直接 cat shadow。
逃出牢笼：若 umask 过宽造成 666 文件，植入反弹 shell 脚本，等待 root 执行。

7 隐藏彩蛋与练级地图

彩蛋/资源	用途
ATT&CK T1068	“权限提升”关卡，对应所有提权招式
GTFOBins	查询可利用 SUID/Cap 程序的 Exploit
LinPEAS	一键扫描提权可能性
HackTheBox / TryHackMe	在线练级副本，专练权限闯关