ファイル権限の固定性とユーザーの実行

ファイル権限の固定性とユーザーの実行

お客様のウェブサイトがハッキングされた後、次の権限設定を持つファイルが見つかりました。

ここに画像の説明を入力してください。

正確には何ですか?Sそして時間代表する?また、権限を設定するために使用されるコマンドは何ですか?

事前にありがとう

答え1

このトピックに関する多くの情報源がありますが、以下をお読みください。ここ、存在するウィキペディア次のように、StackExchangeに関する他の同様の質問があります。

私たちは次のように仮定できます。

粘り強いビット

フォルダの内容への書き込みアクセス権があるにもかかわらず、他のユーザーがフォルダとその内容を削除するのを防ぐために、フォルダに主に使用されます。フォルダに固定ビットが有効になっている場合は、フォルダを作成した所有者とrootユーザーだけがフォルダの内容を削除または移動できます。

しかし、もちろん、あなたの場合のように、単一のファイルでも実行できます。

スティッキービットの設定方法

# symbolic way :
chmod +t /path/to/folder/or/file
# Numerical way :
chmod 1757 /path/to/folder/or/file

ファイル権限領域に(大文字)が表示された場合、T特定のファイルやフォルダに実行権限がないことを意味します.みんなユーザー権限セクション。それ以外の場合、固定ビットが小文字の場合はt実行権限を意味します。みんなユーザーがアクティブです。

SetGID/SetUID(グループID設定、ユーザーID設定)ビット

ほとんどのシステムでは、ディレクトリのset-group-IDビットが設定されている場合、新しく作成されたサブファイルはそのディレクトリと同じグループを継承し、新しく作成されたサブディレクトリは親ディレクトリのset-group-IDビットを継承します。

同じ論理UID設定少量。

GID/SetUIDの設定方法

# add the setuid bit
chmod u+s /path/to/folder/or/file
# remove the setuid bit
chmod u-s /path/to/folder/or/file

# add the setgid bit
chmod g+s /path/to/folder/or/file
# remove the setgid bit
chmod g-s /path/to/folder/or/file

上記と同様に、S(大文字で)ディレクトリのsetgidビットが設定されていますが、実行ビットは設定されていません。小文字の場合、sディレクトリの setgid ビットがセットされ、実行ビットがセットされます。

答え2

ページでSとの意味を確認できます。 GNU を使用するシステムでは、通常はシェルプロンプトを介してファイルで使用できます。Tls infolscorutils.info.gzinfo ls

`ls' combines multiple bits into the third character of each
set of permissions as follows

. . .

`S'
    If the set-user-ID or set-group-ID bit is set but the
    corresponding executable bit is not set.

`T' 
    If the restricted deletion flag or sticky bit is set but the
    other-executable bit is not set.

これらのビットを設定するために一般的に使用されるコマンドは、すべてのバイナリコマンドまたはプログラムが同じタスクを実行するためにchmodカーネルシステムコールを呼び出すことができることです。chmod

詳細については、次のマニュアルページを参照してください。

man 1 chmod
man 2 chmod

関連情報