在 Linux 的王国里,“权限”就是装备与技能加成:决定谁能拔剑(读 r)、挥剑(写 w)、进入房间(执行 x)。本文用“闯关升级”视角,把常见 rwx、八进制数字、SUID/SGID/Sticky、ACL、umask 以及 Capabilities 全部串成一条冒险路线,帮你边刷怪边记忆。
1 勇者入门:rwx 三剑客
- 每个文件都自带三组权限:User/Group/Others,各用一把
r w x剑表示读、写、执行 经典系统管理员:理解 Linux 文件权限。 ls -l输出如-rwxr-x---:第一位是类型,后 9 位分三组,每组三位是那组冒险者的装备槽。
口诀:前 3 位是“主人”,中 3 位“结义帮派”,后 3 位“路人甲”。
2 招式进阶:八进制数字与 chmod
| 数字 | 二进制 | 权限 | 口令 | 场景 |
|---|---|---|---|---|
| 7 | 111 | rwx | “全套装备” | 可执行脚本 |
| 6 | 110 | rw- | “写笔记+看秘籍” | 配置文件 |
| 5 | 101 | r-x | “只看+执行” | 公共脚本 |
| 4 | 100 | r– | “只看” | 文档 |
| 0 | 000 | — | “禁闭室” | 敏感密钥 |
chmod 750 file= u=rwx,g=rx,o=— chmod 快速参考及示例。- 符号模式也可:
chmod g+w,o-r file—— 给帮派加写权限,剥夺路人读。
3 特殊符文:SUID、SGID、Sticky
| 符文 | 作用 | 显示 | 常见例子 |
|---|---|---|---|
| SUID | 程序始终以“文件拥有者”身份运行 | rws | /usr/bin/passwd Linux 权限:SUID、SGID 和粘滞位- Linux 文件权限:了解 setuid、setgid 和 Sticky Bit |
| SGID | 以“文件所属组”身份运行;目录内新文件自动继承组 | rwxr-s | 协作目录 Linux文件权限解释 |
| Sticky | 目录内用户只能删自己的文件 | rwxrwxrwt(末尾 t) | /tmp 什么是 SUID、SGID 和 Sticky Bit? |
提权提醒:错误设置 SUID/SGID 就像把“神器”掉在地上,路人也能捡。
4 魔法装备:ACL 与 umask
4.1 ACL(Access Control List)
- 让文件超出 3 组权限限制,可“附魔”指定用户 An introduction to Linux Access Control Lists (ACLs) - Linux ACL Permissions Tutorial。
- 核心命令:
setfacl -m u:alice:rw file;查看用getfacl file。
4.2 umask:新装备模板
- umask 是“反向模具”,决定新建文件默认去掉哪些权限 What is “umask” and how does it work?。
- 常见
umask 022⇒ 默认文件 644、目录 755;服务器若设077,新文件就只有主人看。 - 临时修改:
umask 027;永久修改写入~/.bashrcLinux 中使用 Umask 命令的指南。
5 终极技能:Linux Capabilities(能力碎片)
- Linux 2.2 把 root 的全能拆成 30+ 能力碎片,进程可按需镶嵌 能力(7) — Linux 手册页。
- 例:
CAP_NET_BIND_SERVICE允许 1024 以下端口绑定;CAP_SYS_PTRACE允许调试他人进程 An Introduction to Linux Capabilities。 - 赋能示例:
setcap cap_net_bind_service=+ep /usr/bin/python3→ 普通用户直接跑 80 端口 Web 服务,无需 sudo。
6 副本实战:从普通用户到 root(思维路线)
- 探路:
find / -perm 4000 -type f检查遗失神器(SUID 二进制)。 - 爆装备:若发现 SUID
/usr/bin/nmap旧版,可用--interactive套路提权。 - 利用失误 ACL/Sticky:若他人可写
/etc/passwd,直接追加超级账号。 - 能力碎片合成:若进程拥有
CAP_DAC_READ_SEARCH可直接 cat shadow。 - 逃出牢笼:若 umask 过宽造成 666 文件,植入反弹 shell 脚本,等待 root 执行。
7 隐藏彩蛋与练级地图
| 彩蛋/资源 | 用途 |
|---|---|
| ATT&CK T1068 | “权限提升”关卡,对应所有提权招式 |
| GTFOBins | 查询可利用 SUID/Cap 程序的 Exploit |
| LinPEAS | 一键扫描提权可能性 |
| HackTheBox / TryHackMe | 在线练级副本,专练权限闯关 |
结尾彩蛋
把
rwx当斩铁剑、SUID当神器、Capabilities 当宝石,权限之旅就是刷怪捡装备:每多学一条命令,就离满级管理员更近一步。
![[C++] STL数据结构小结](http://pic.xiahunao.cn/nshx/[C++] STL数据结构小结)
