linux学习之SUID

原创 2015年11月19日 14:21:34

文件特殊权限SUID?

1. 问题引导

/etc/shadow文件所有账户的密码,且/etc/shadow的文件属性为:

[root@localhost ~]# ll /etc/shadow
-r-------- 1 root root 1464 Nov 11 17:41 /etc/shadow
[root@localhost ~]# 

可以该文件仅能由root进行读取并且由root进行强制写入,那么普通用户(在我的系统中有一个普通用户test1)是否可以修改自己的密码呢?答案是肯定的。我们可以输入passwd来修改自己的密码,在这里就有个问题:既然/etc/shadow文件无法被test1用户修改,那test1是如何修改自己的密码呢?

普通用户修改自己的密码是通过passwd这个命令来修改,大家来看下/user/bin/passwd文件的权限

[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 22960 Jul 17  2006 /usr/bin/passwd
[root@localhost 

所以,test1之所以能修改自己的密码,是因为passwd的权限中的那个s导致的。

2. Set UIDSUID)权限

s出现在文件拥有者的x属性上,表明文件具有SUID权限。那么SUID权限对于一个文件到底意味着什么呢?

该权限仅对二进制程序有效果

执行者必须拥有该文件的执行(x)权限

该权限仅在执行程序的过程中有效

执行者在执行过程中具有该程序拥有者的权限

从上面的问题引导来解释下:

对于passwd执行程序来说,test1具有x权限;

test1执行passwd程序时,就拥有了passwd拥有者(也就是root)的权限

进行更改代码时,由于此时具有root的权限,当然可以更改shadow这个文件啦。


 

 

 

 

 

 

 

 

 

 

Linux学习---文件特殊权限(SUID)

SetUID的功能 1.    只有可执行的二进制程序或者shell程序才能设定SUID权限 2.    命令执行者要对该程序(命令)拥有x(执行)权限 3.    命令执行者在执行该程序时获得该程序...
  • cin_ie
  • cin_ie
  • 2016年08月26日 12:46
  • 1024

再次学习linux文件特殊权限:SUID、SGID、Sticky Bit

以前对于文件管理的认识只限于UGO的管理,对于特殊权限的学习还是一知半解。重新学习了一遍,我自己理解的东东记录一下。 首先,列一下SUID、SGID、Sticy Bit所代表的权限数值。就好像rwx分...

Linux内核学习笔记: uid之ruid,euid,suid

看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解。今天好好区分了一下这几个概念并总结如下。说白了这几个UID引出都是为了系统的权限管理。 下面分...

学习笔记(五)——chown,chmod,chattr,lsattr,suid,sgid,stick_bit,Linux搜索文件/命令,软链接,硬链接

1.chown :   chown 用来改变文件的属主和属组:   [root@localhost ~]# chown aming:root files.log   [root@localhost ~...

Linux 安全编程(一) 之 SUID 和 SGID

此文参考连接 http://forum.ubuntu.org.cn/weblog_entry.php?e=6900 且加上本人实际验证例子改编而成。 由于用户在UNIX下经常会遇到SUID、...

深入Linux文件权限 SUID/SGID/SBIT

Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
  • imkelt
  • imkelt
  • 2016年11月06日 14:35
  • 1264

文件特殊权限: SUID, SGID, SBIT [Linux]

文件特殊权限: SUID, SGID, SBIT 我们前面一直提到关於文件的重要权限,那就是 rwx 这三个读、写、运行的权限。看看先: [root@www ~]# ls ...

linux特殊权限SUID,SGID和SBIT实例演示

在linux下,除了rwx权限外,有时会看到s,t这样的权限。这些是linux下的特殊权限,包括SUID,SGID,SBIT。 SUID是什么? SUID,全称Set User ID,简单...
  • xie0812
  • xie0812
  • 2013年12月26日 20:37
  • 634

Linux中的SUID/SGID

suid/sgid    suid/sgid要了解 suid/sgid, 必需先了解 process 及 permission. 我們需知道: 每個 process 都有其 effective u...

linux高级权限suid|sgid|sticky

文件权限管理之:高级权限1.分析以下问题: [root@w_hat ~]# ll /root/file1.txt -rw-r–r–. 1 root root 0 Aug 4 16:13 /ro...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux学习之SUID
举报原因:
原因补充:

(最多只允许输入30个字)