常用目錄/檔案
除了 rwx 文件權限外,還有兩個與可執行文件相關的額外特殊權利:setuid 和 setgid。這些用字母 "s" 來表示。
如果這兩個權限被設置,權限中將出現大寫或小寫的 "s"。這允許當前用戶以擁有者(setuid)或擁有者組(setgid)的權限執行文件。
執行可執行文件時,通常會繼承運行它的用戶的權限。但是,如果設置了 SUID 權限,則二進位文件將以文件擁有者的權限運行。這意味著如果一個二進位文件具有 SUID 位設置並且文件由 root 擁有,任何本地用戶都可以以提升的權限執行該二進位文件。
當用戶或系統自動化腳本啟動 SUID 應用程序時,它繼承其啟動腳本的 UID/GID:這稱為有效 UID/GID(eUID、eGID),它是 OS 驗證以授予給定動作權限的實際用戶。
# web路徑
/var/www/html/
# 帳號密碼
/etc/passwd
# ssh
# 私鑰 (權限要600)(chown 600 id_rda)
~/.ssh/id_rsa
# 公鑰
~/.ssh/id_rsa.pub
# known_hosts(連線過主機公鑰)
~/.ssh/know_hosts
# log路徑
/var/log/
# apache log
/var/log/apache2/access.log
/var/log/apache2/err.log# 系統版本
/etc/issue
/etc/os-release
# 排程
/etc/cron*
/var/log/cron.log
# 防火牆
/etc/iptables/rules.v4
# 掛載
/etc/fstab # wordpress 管理路徑
/var/www/html/wp-admin/
# wordpress 內容
/var/www/html/wp-content/
# confluence 設定檔
/var/atlassian/application-data/confluence/confluence.cfg.xml