Linux 和 Mac 文件和目录权限修改

对手可能会修改文件或目录权限/属性，以规避访问控制列表（ACL）并访问受保护的文件。(引用: Hybrid Analysis Icacls1 June 2018)(引用: Hybrid Analysis Icacls2 May 2018) 文件和目录权限通常由文件或目录所有者或具有适当权限的用户管理。文件和目录 ACL 实现因平台而异，但通常明确指定哪些用户或组可以执行哪些操作（读取、写入、执行等）。 大多数 Linux 和基于 Linux 的平台提供一组标准的权限组（用户、组和其他）和一组标准的权限（读取、写入和执行），这些权限应用于每个组。虽然每个平台权限实现的细微差别可能有所不同，但大多数平台提供两个主要命令来操作文件和目录 ACL：chown（更改所有者的缩写）和chmod（更改模式的缩写）。 如果当前权限允许，对手可能会使用这些命令使自己成为文件和目录的所有者或更改模式。他们随后可以将其他人锁定在文件之外。特定的文件和目录修改可能是许多技术的必要步骤，例如通过Unix Shell 配置修改建立持久性或通过劫持执行流污染/劫持其他重要的二进制/配置文件。(引用: 20 macOS Common Tools and Techniques)