【tryhackme】linux权限速记
Contents
linux权限速记
缘起
开始自学计算机安全,获取到tryhackme这个不错的学习网址,发现自己linux基础不行,遂整理如下.
经过
Linux 权限速记卡。
1. 最基础:rwx 是什么?
| 权限 | 含义 |
|---|---|
r | read(读) |
w | write(写) |
x | execute(执行) |
权限按三组看:
- owner(文件所有者)
- group(文件所属组)
- others(其他人)
例子:
-rwxr-xr--
拆开看:
| 对象 | 权限 |
|---|---|
| owner | rwx |
| group | r-x |
| others | r-- |
2. rwx 对应的数字
每个权限位都可以换成数字:
| 权限 | 数字 |
|---|---|
r | 4 |
w | 2 |
x | 1 |
相加就是该组权限值:
| 权限 | 计算 | 数字 |
|---|---|---|
rwx | 4 + 2 + 1 | 7 |
rw- | 4 + 2 | 6 |
r-x | 4 + 1 | 5 |
r-- | 4 | 4 |
--- | 0 | 0 |
3. 常见权限组合
| 数字 | 权限 | 直觉理解 |
|---|---|---|
755 | rwxr-xr-x | 主人能改能执行,别人能看能执行,常见于脚本 / 目录 |
644 | rw-r--r-- | 主人能改,别人只能看,常见于普通文件 |
700 | rwx------ | 只有自己能看能改能执行 |
600 | rw------- | 只有自己能读写,常见于私密配置文件 |
4. 文件类型怎么看?
ls -l 第一位表示类型:
| 第一位 | 类型 |
|---|---|
- | 普通文件 |
d | 目录 |
l | 软链接 |
例如:
-rw-r--r-- 普通文件
drwxr-xr-x 目录
lrwxrwxrwx 软链接
5. 目录权限和文件权限的区别
对文件:
r:能读内容w:能改内容x:能执行文件
对目录:
r:能看目录里有什么w:能在目录里创建 / 删除 / 改名文件x:能进入目录(cd)/ 访问目录中的对象
重点:目录的 x 很重要。没有 x,即使你知道文件名,也可能进不去 / 访问不到。
6. 特殊权限位
| 数字 | 含义 |
|---|---|
4000 | SUID |
2000 | SGID |
1000 | Sticky Bit |
口诀:4 借用户,2 借组,1 防共享目录乱删除。
7. SUID 是什么?
4000 表示 SUID,全称是 Set User ID。
作用:执行文件时,临时以“文件 owner”的身份运行。
常见用途:
/usr/bin/passwd
ls -l 里常显示为:
-rwsr-xr-x
说明 owner 的执行位变成了 s。
8. SGID 是什么?
2000 表示 SGID,全称是 Set Group ID。
用在文件上:执行文件时,临时以“文件所属组”的身份运行。
用在目录上:在该目录中新建的文件 / 子目录会继承这个目录的组。
ls -l 里可能显示为:
-rwxr-sr-x
或者目录中 group 执行位是 s。
9. Sticky Bit 是什么?
1000 表示 Sticky Bit,主要用于目录。
作用:公共可写目录里,不能随便删除别人的文件。
典型例子:
/tmp
常见显示:
drwxrwxrwt
最后的 t 表示 Sticky Bit。
10. 特殊权限 + 普通权限怎么组合?
例如:
4755
2755
1777
拆法:
| 数字 | 拆解 | 说明 |
|---|---|---|
4755 | 4 + 755 | 带 SUID 的 rwxr-xr-x |
2755 | 2 + 755 | 带 SGID 的 rwxr-xr-x |
1777 | 1 + 777 | 带 Sticky Bit 的 rwxrwxrwx |
常见显示:
-rwsr-xr-x
drwxrwxrwt
11. s / t 出现在哪里?
| 特殊位 | 看哪里 | 变化 | 例子 |
|---|---|---|---|
| SUID | owner 执行位 | x -> s | -rwsr-xr-x |
| SGID | group 执行位 | x -> s | -rwxr-sr-x |
| Sticky | others 执行位 | x -> t | drwxrwxrwt |
12. 查权限常用命令
# 查看详细权限
ls -l filename
# 查看八进制权限
stat -c '%a %n' filename
# 修改权限
chmod 755 script.sh
chmod 644 note.txt
chmod +x script.sh
# 修改属主
chown user:user file
# 修改所属组
chgrp group file
13. 找特殊权限文件
# 找 SUID 文件
find / -perm -4000 -type f 2>/dev/null
# 找 SGID 文件
find / -perm -2000 -type f 2>/dev/null
# 找 Sticky Bit 目录
find / -perm -1000 -type d 2>/dev/null
-perm -4000 的意思不是“权限等于 4000”,而是权限中包含 4000 这一位。
所以能匹配:
4755
4711
6755
14. THM / 靶场里最常用的理解
- 看到
755:说明文件 owner 全权限,别人可读可执行,常见于脚本和目录。 - 看到
644:说明普通文本 / 配置文件常见,只有 owner 能修改。 - 看到
4755:说明这个程序带 SUID,提权题里要重点注意。 - 看到
/tmp是1777:说明所有人可写,但不能互删彼此文件。
15. 一页口诀总结
普通权限:
r = 4w = 2x = 1- 三组分别看:owner / group / others
数字权限:
7 = rwx6 = rw-5 = r-x4 = r--0 = ---
特殊权限:
- 4 借用户
- 2 借组
- 1 防共享目录乱删除
提权题重点:
# 先找 SUID
find / -perm -4000 -type f 2>/dev/null
看 ls -l:
s看 SUID / SGIDt看 Sticky Bit
结语
备忘速查