Contents

【tryhackme】linux权限速记

linux权限速记

缘起

开始自学计算机安全,获取到tryhackme这个不错的学习网址,发现自己linux基础不行,遂整理如下.

经过

Linux 权限速记卡。

1. 最基础:rwx 是什么?

权限含义
rread(读)
wwrite(写)
xexecute(执行)

权限按三组看:

  • owner(文件所有者)
  • group(文件所属组)
  • others(其他人)

例子:

-rwxr-xr--

拆开看:

对象权限
ownerrwx
groupr-x
othersr--

2. rwx 对应的数字

每个权限位都可以换成数字:

权限数字
r4
w2
x1

相加就是该组权限值:

权限计算数字
rwx4 + 2 + 17
rw-4 + 26
r-x4 + 15
r--44
---00

3. 常见权限组合

数字权限直觉理解
755rwxr-xr-x主人能改能执行,别人能看能执行,常见于脚本 / 目录
644rw-r--r--主人能改,别人只能看,常见于普通文件
700rwx------只有自己能看能改能执行
600rw-------只有自己能读写,常见于私密配置文件

4. 文件类型怎么看?

ls -l 第一位表示类型:

第一位类型
-普通文件
d目录
l软链接

例如:

-rw-r--r--   普通文件
drwxr-xr-x   目录
lrwxrwxrwx   软链接

5. 目录权限和文件权限的区别

对文件:

  • r:能读内容
  • w:能改内容
  • x:能执行文件

对目录:

  • r:能看目录里有什么
  • w:能在目录里创建 / 删除 / 改名文件
  • x:能进入目录(cd)/ 访问目录中的对象

重点:目录的 x 很重要。没有 x,即使你知道文件名,也可能进不去 / 访问不到。

6. 特殊权限位

数字含义
4000SUID
2000SGID
1000Sticky Bit

口诀:4 借用户,2 借组,1 防共享目录乱删除。

7. SUID 是什么?

4000 表示 SUID,全称是 Set User ID。

作用:执行文件时,临时以“文件 owner”的身份运行。

常见用途:

/usr/bin/passwd

ls -l 里常显示为:

-rwsr-xr-x

说明 owner 的执行位变成了 s

8. SGID 是什么?

2000 表示 SGID,全称是 Set Group ID。

用在文件上:执行文件时,临时以“文件所属组”的身份运行。

用在目录上:在该目录中新建的文件 / 子目录会继承这个目录的组。

ls -l 里可能显示为:

-rwxr-sr-x

或者目录中 group 执行位是 s

9. Sticky Bit 是什么?

1000 表示 Sticky Bit,主要用于目录。

作用:公共可写目录里,不能随便删除别人的文件。

典型例子:

/tmp

常见显示:

drwxrwxrwt

最后的 t 表示 Sticky Bit。

10. 特殊权限 + 普通权限怎么组合?

例如:

4755
2755
1777

拆法:

数字拆解说明
47554 + 755带 SUID 的 rwxr-xr-x
27552 + 755带 SGID 的 rwxr-xr-x
17771 + 777带 Sticky Bit 的 rwxrwxrwx

常见显示:

-rwsr-xr-x
drwxrwxrwt

11. s / t 出现在哪里?

特殊位看哪里变化例子
SUIDowner 执行位x -> s-rwsr-xr-x
SGIDgroup 执行位x -> s-rwxr-sr-x
Stickyothers 执行位x -> tdrwxrwxrwt

12. 查权限常用命令

# 查看详细权限
ls -l filename

# 查看八进制权限
stat -c '%a %n' filename

# 修改权限
chmod 755 script.sh
chmod 644 note.txt
chmod +x script.sh

# 修改属主
chown user:user file

# 修改所属组
chgrp group file

13. 找特殊权限文件

# 找 SUID 文件
find / -perm -4000 -type f 2>/dev/null

# 找 SGID 文件
find / -perm -2000 -type f 2>/dev/null

# 找 Sticky Bit 目录
find / -perm -1000 -type d 2>/dev/null

-perm -4000 的意思不是“权限等于 4000”,而是权限中包含 4000 这一位。

所以能匹配:

4755
4711
6755

14. THM / 靶场里最常用的理解

  • 看到 755:说明文件 owner 全权限,别人可读可执行,常见于脚本和目录。
  • 看到 644:说明普通文本 / 配置文件常见,只有 owner 能修改。
  • 看到 4755:说明这个程序带 SUID,提权题里要重点注意。
  • 看到 /tmp1777:说明所有人可写,但不能互删彼此文件。

15. 一页口诀总结

普通权限:

  • r = 4
  • w = 2
  • x = 1
  • 三组分别看:owner / group / others

数字权限:

  • 7 = rwx
  • 6 = rw-
  • 5 = r-x
  • 4 = r--
  • 0 = ---

特殊权限:

  • 4 借用户
  • 2 借组
  • 1 防共享目录乱删除

提权题重点:

# 先找 SUID
find / -perm -4000 -type f 2>/dev/null

ls -l

  • s 看 SUID / SGID
  • t 看 Sticky Bit

结语

备忘速查