学习黑客Linux权限

在 Linux 的王国里，“权限”就是装备与技能加成：决定谁能拔剑（读 r）、挥剑（写 w）、进入房间（执行 x）。本文用“闯关升级”视角，把常见 rwx、八进制数字、SUID/SGID/Sticky、ACL、umask 以及 Capabilities 全部串成一条冒险路线，帮你边刷怪边记忆。

1 勇者入门：rwx 三剑客

• 每个文件都自带三组权限：User/Group/Others，各用一把 r w x 剑表示读、写、执行 经典系统管理员：理解 Linux 文件权限。
• ls -l 输出如 -rwxr-x---：第一位是类型，后 9 位分三组，每组三位是那组冒险者的装备槽。

口诀：前 3 位是“主人”，中 3 位“结义帮派”，后 3 位“路人甲”。

2 招式进阶：八进制数字与 chmod

• chmod 750 file = u=rwx,g=rx,o=— chmod 快速参考及示例。
• 符号模式也可：chmod g+w,o-r file —— 给帮派加写权限，剥夺路人读。

3 特殊符文：SUID、SGID、Sticky

提权提醒：错误设置 SUID/SGID 就像把“神器”掉在地上，路人也能捡。

4 魔法装备：ACL 与 umask

4.1 ACL（Access Control List）

• 让文件超出 3 组权限限制，可“附魔”指定用户 An introduction to Linux Access Control Lists (ACLs) - Linux ACL Permissions Tutorial。
• 核心命令：setfacl -m u:alice:rw file；查看用 getfacl file。

4.2 umask：新装备模板

• umask 是“反向模具”，决定新建文件默认去掉哪些权限 What is “umask” and how does it work?。
• 常见 umask 022 ⇒ 默认文件 644、目录 755；服务器若设 077，新文件就只有主人看。
• 临时修改：umask 027；永久修改写入 ~/.bashrc Linux 中使用 Umask 命令的指南。

5 终极技能：Linux Capabilities（能力碎片）

• Linux 2.2 把 root 的全能拆成 30+ 能力碎片，进程可按需镶嵌 能力(7) — Linux 手册页。
• 例：CAP_NET_BIND_SERVICE 允许 1024 以下端口绑定；CAP_SYS_PTRACE 允许调试他人进程 An Introduction to Linux Capabilities。
• 赋能示例：setcap cap_net_bind_service=+ep /usr/bin/python3 → 普通用户直接跑 80 端口 Web 服务，无需 sudo。

6 副本实战：从普通用户到 root（思维路线）

1. 探路：find / -perm 4000 -type f 检查遗失神器（SUID 二进制）。
2. 爆装备：若发现 SUID /usr/bin/nmap 旧版，可用 --interactive 套路提权。
3. 利用失误 ACL/Sticky：若他人可写 /etc/passwd，直接追加超级账号。
4. 能力碎片合成：若进程拥有 CAP_DAC_READ_SEARCH 可直接 cat shadow。
5. 逃出牢笼：若 umask 过宽造成 666 文件，植入反弹 shell 脚本，等待 root 执行。

7 隐藏彩蛋与练级地图

结尾彩蛋

把 rwx 当斩铁剑、SUID 当神器、Capabilities 当宝石，权限之旅就是刷怪捡装备：每多学一条命令，就离满级管理员更近一步。