超初级的linux后门制作方法

深入Linux文件权限与特殊标志

在Linux操作系统中，文件权限是管理文件和目录访问的重要机制。对于每一个文件和目录，都有特定的所有者、所属组以及其他用户的权限。除了基本的读写执行权限外，Linux还提供了特殊的权限标志，如setuid、setgid和sticky位。这些特殊标志为文件或目录赋予了特殊的属性，允许更精细的控制访问和操作。

众所周知，Linux中的文件权限代码如777或666等，实际上在添加UID权限后，允许以文件所有者的身份运行该文件。这意味着，如果我们复制bash到一个新位置，并为它添加root的UID权限，那么任何用户运行这个Shell时，都将以root的身份执行文件。

每个文件都有一个所有者，表示该文件是由谁创建的。文件还有一个组编号，表示该文件属于哪个组，通常是文件所有者所在的组。对于可执行文件，在执行时，通常只有调用该文件的用户才具有权限。setuid和setgid可以更改这种设置。

setuid标志允许文件在执行阶段具有文件所有者的权限。例如，对于/usr/bin/passwd文件，如果普通用户执行该文件，那么该文件可以获得root权限，从而可以更改用户密码。而setgid标志则只对目录有效，当目录设置了该位后，任何用户在此目录下创建的文件都将具有与目录相同的组。

还有一个名为sticky bit的特殊标志。它可以防止用户删除某些文件。一个文件是否可以被某用户删除，主要取决于该文件所属的组是否对该用户具有写权限。如果没有写权限，那么目录下的所有文件都不能被删除，也不能添加新文件。如果你想让用户能够添加文件但不能删除文件，那么可以对文件使用sticky bit位。

操作这些特殊标志与操作文件权限的命令是一样的，都是使用chmod命令。有两种方法可以设置这些标志：

1. 直接使用命令选项，如chmod u+s temp为temp文件加上setuid标志；chmod g+s tempdir为tempdir目录加上setgid标志；chmod o+t temp为temp文件加上sticky标志。

2. 采用八进制方式。对于一般文件，通过三组八进制数字来设置标志，如666、777、644等。如果要设置特殊标志，可以在这组数字之外外加一组八进制数字。这一组八进制数字的意义在于：a代表setuid位；b代表setgid位；c代表sticky位。设置完这些标志后，可以使用ls -l命令来查看。

这些特殊标志的显示方式有一定的规律。如果原本的执行标志位上有x，那么这些特殊标志会显示为小写字母（s、s、t）。否则，显示为大写字母（S、S、T）。

了解和掌握Linux的文件权限和特殊标志是系统管理的重要部分，它们可以帮助我们更好地管理和控制对文件和目录的访问和操作。