从上表的½果我们可以发现,底线的部分是属于
dmtsai
这个一般账号的权限,特殊字体的则是
root
的权限!
但你看到了,
passwd
确实是由
bash
衍生出来的!不过就是权限不一样!透过这样的½
析,
你也会比½清楚为何不同程序所产生的权限不同了吧!这是由于『
SUID
程序运作过程中产生
的½程』的关系啦!
那么既然
SUID/SGID
的权限是比½可怕的,您该如何查询整个系统的
SUID/SGID
的文件呢?
应
该是还不会忘记吧?使用
find
即可啊!
find / -perm /6000
16.4.2 /proc/*
代表的意义
其实,我们之前提到的所谓的½程都是在内存当中嘛!而内存当中的数据又都是写入到
/proc/*
这个
目录下的,所以啰,我们当然可以直½观察
/proc
这个目录当中的文件啊!
如果你观察过
/proc
这
个目录的话,应该会发现他有点像这样:
[root@study ~]#
ll /proc
dr
-
xr
-
xr
-
x. 8 root root 0 Aug 4 18:46 1
dr
-
xr
-
xr
-
x. 8 root root 0 Aug 4 18:46 10
dr
-
xr
-
xr
-
x. 8 root root 0 Aug 4 18:47 10548
....(
中
间
省略
)....
-
r
--
r
--
r
--
. 1 root root 0 Aug 5 17:48 uptime
-
r
--
r
--
r
--
. 1 root
root 0 Aug 5 17:48 version
-
r
--------
. 1 root root 0 Aug 5 17:48 vmallocinfo
-
r
--
r
--
r
--
. 1 root root 0 Aug 5 17:48 vmstat
-
r
--
r
--
r
--
. 1 root root 0 Aug 5 17:48 zon
einfo
基本上,目前主机上面的各个½程的
PID
都是以目录的型态存在于
/proc
当中。
举例来说,我们
开机所执行的第一支程序
systemd
他的
PID
是
1
,
这个
PID
的所有相关信息都写入在
/proc/1/*
当中!若我们直½观察
PID
为
1
的数据好了,他有点像这样:
[root@study ~]#
ll /proc/1
dr
-
xr
-
xr
-
x. 2 root root 0 Aug 4 19:25 attr
-
rw
-
r
--
r
--
. 1 root root 0 Aug 4
19:25 autogroup
-
r
--------
. 1 root root 0 Aug 4 19:25 auxv
-
r
--
r
--
r
--
. 1 root root 0 Aug 4 18:46 cgroup
--
w
-------
. 1 root root 0 Aug 4 19:25 clear_refs
-
r
--
r
--
r
--
. 1 root root 0 Aug 4 18:46 cmdline
<==
就是指令串
-
r
--------
. 1 root root 0 Aug 4 18:46 envi
ron
<==
一些
环
境
变
量
lrwxrwxrwx. 1 root root 0 Aug 4 18:46 exe
....(
以下省略
)....
里面的数据还挺多的,不过,比½有趣的其实是两个文件,分别是:
