安全之——题权

在聊提权之前，我们先了解一下Linux下的权限。

看下下面例子：

　　(base) 192:bokeExample vincent$ ls -l
　　total 8
　　-rwxr-xr-- 1 vincent staff 423 Dec 29 21:00 bokeExample.iml
　　drwxr-xr-x 4 vincent staff 128 Dec 30 21:14 src

当我们打开控制台在一个路径下输入ls -l，我们就可以看到这个路径下的文件和子路径的权限信息。

我们从例子的第三行（-rwxr-xr-- 1 vincent staff 423 Dec 29 21:00 bokeExample.iml）说起，我们要关注一下几点：

　　这行展示了bokeExample.iml的权限信息。

　　vincent 就是bokeExample.iml这个文件的主人，也叫属主。

　　staff 就是这个文件的属组，属组我们可以理解为，一个小组，组里的成员都是属主vincent的亲戚，对文件会有一定权限。

　　（其实除了属主和属组，还有一个其他成员，这里只是被隐藏了。其他成员就是跟vincent没有半毛钱关系的人，权利最低）

　　rwxr-xr--，前三位（rwx）表示属主，也就是vincent对文件bokeExample.iml操作的权利，有哪些权利呐？我们接下来讲～

　　中间三位（r-x）表示的是属组，也就是vincent的亲戚对文件bokeExample.iml操作的权利

　　最后三位（r--）表示其他人，就是跟vincent半毛钱关系都没有的人对文件bokeExample.iml操作的权限

那么现在说说rwx都代表什么，r代表可读，w代表可写，x代表可执行，具体内容看下面：

可读：

　　对于目录的可读：可以查看目录内容，例如ls命令

　　对于文件的可读：可以打开文件并查看内容，如more，cat，head，tail命令

可写：

　　对于目录可写：可以在目录下添加或者删除子目录或者文件，例如rm，rmdir，touch，mkdir命令

　　对于文件可写：可以打开并修改文件内容，例如vi，cp等命令

可执行：

　　对于目录可执行：可以进入该目录，例如cd命令

　　对于文件可执行：可以执行文件，可以把文件当初一个程序或者一条命令执行，例如python xxx.py执行py文件

 

知道了权限，接下来，我们来说一下什么是题权。

题权就是低权限的用户可以使用root权限来执行某些命令或者脚本。

举个例子：非root权限的用户可以借助提权的方法，使用root权限执行rm -rf /*，这样就会造成严重事故。

 

*******非重要内容********* 

典型提权有两种：

第一种，低权限用户有权构造或者修改对应脚本的能力，并该脚本可能会被root权限执行。

第二种，低级用户可以构造参数，被高级权限的脚步所接收并执行。

**************************