Linux文件系统的特殊权限之SUID

原创 2015年11月21日 20:32:27

Linux系统下,常见的文件权限有rwx, 分别对应可读, 可写,可执行三种权限。 除了这三种权限之外, 还有哪些特殊权限呢?


Linux下的另外三种特殊权限, 分别是SUID, SGID, SBIT权限。 这里重点介绍SUID权限。 


suid:set uid 权限,任何一个用户运行一个带此权限的命令时,不是以此用户的身份启动,而是以文件自身的属主访问。 

Set UID

基本上SUID有这样的限制与功能:

SUID 权限仅对二进位程序(binary program)有效, 不能用在shell script上面;

运行者对於该程序需要具有 x 的可运行权限;

本权限仅在运行该程序的过程中有效 (run-time);

运行者将具有该程序拥有者 (owner) 的权限。


这里举个栗子。 Linux系统中默认的被赋予suid权限的文件是passwd。 

root@VMS001:~# ll /usr/bin/passwd 

-rwsr-xr-x 1 root root 42824 Sep 13  2012 /usr/bin/passwd*



passwd的拥有者是root用户。 假定有某个用户叫hackstoic, 他要修改自己的密码, 即执行passwd 命令, 这时候hackstoic就会被临时赋予root的权限来执行passwd命令文件, passwd就会去修改/etc/shadow文件下对应的记录,从而修改用户自己的密码。这就解释了为什么可以执行passwd命令的缘由。 


但是你可以会问, 既然我可以临时获得root的权限,我为什么不能使用passwd命令来修改别人的密码呢?

这是因为 passwd 在修改密码之前会查看当前用户是否匹配要修改的用户,否则就不会往下执行。

会显示“您不能查看或更改xxx的密码信息。”之类的提示。这个提示是passwd修改密码之前的判断,而不是在修改shadow的时候系统提示的权限不足。/** 转载请注明来自: 作者 hackstoic **/ 



文章首发于: www.hackstoic.com 

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

文件特殊权限: SUID, SGID, SBIT

文件特殊权限:SUID, SGID, SBIT 我们前面一直提到关於文件的重要权限,那就是 rwx 这三个读、写、运行的权限。但是,眼尖的朋友们在第六章的目录树章节中,一定注意到了一件事,那就是,怎...
  • Hsuxu
  • Hsuxu
  • 2012年01月11日 15:40
  • 4545

Linux文件特殊权限:SUID、SGID和SBIT

1.SUID 当s这个标志出现在文件所有者的x权限上时,例如文件权限状态“-rwsr-xr-x”,此时就称为 Set UID,简称为SUID的特殊权限。SUID有这样的限制和功能: (1)SUID权限...

入侵linux取passwd

目录:PHF:WWW的PH查询PHF查询攻击新方法从新手处获取获取shadow密码档获取/etc/hosts档本文列举了几种从UNIX系统获取密码档的方法。其中大多数方法要求你拥有一个有效帐号;但也有...

Linux中/etc/passwd文件的用法

原文地址:http://www.cnblogs.com/PandoraX/p/3978541.html 昨天被虚拟机网络samba问题殴打了一天,最终解决,睡了个好觉,一早醒来,想起看到类似这样一...

linux下:SUID、SGID详解

文章转载至:http://tech.ccidnet.com/art/2583/20071030/1258885_1.html 如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright...

Linux文件及目录的Suid/Guid和T属性

1. 4000---调整用户号2000---调整组号1000---粘着置位2. suid/guid程序当一个程序的用户或组被置位的时候,即4000或2000时,可实现某些特殊的功能一般来说,一个运行中...

linux文件的访问权限全解析,包括SUID,GUID

linux文件的访问权限和文件模式SUID含义:文件的该位被设 置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那...

关于 MySQL LEFT JOIN 你可能需要了解的三点

转自:http://www.oschina.net/question/89964_65912 总结:     1)left join 是以左面为准 即使你认为自己已对 MySQL 的...

PHP扩展开发常用宏介绍

PHP扩展开发常用宏介绍

文件特殊权限: SUID, SGID, SBIT [Linux]

文件特殊权限: SUID, SGID, SBIT 我们前面一直提到关於文件的重要权限,那就是 rwx 这三个读、写、运行的权限。看看先: [root@www ~]# ls ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux文件系统的特殊权限之SUID
举报原因:
原因补充:

(最多只允许输入30个字)