Linux文件系统的特殊权限之SUID

原创 2015年11月21日 20:32:27

Linux系统下,常见的文件权限有rwx, 分别对应可读, 可写,可执行三种权限。 除了这三种权限之外, 还有哪些特殊权限呢?


Linux下的另外三种特殊权限, 分别是SUID, SGID, SBIT权限。 这里重点介绍SUID权限。 


suid:set uid 权限,任何一个用户运行一个带此权限的命令时,不是以此用户的身份启动,而是以文件自身的属主访问。 

Set UID

基本上SUID有这样的限制与功能:

SUID 权限仅对二进位程序(binary program)有效, 不能用在shell script上面;

运行者对於该程序需要具有 x 的可运行权限;

本权限仅在运行该程序的过程中有效 (run-time);

运行者将具有该程序拥有者 (owner) 的权限。


这里举个栗子。 Linux系统中默认的被赋予suid权限的文件是passwd。 

root@VMS001:~# ll /usr/bin/passwd 

-rwsr-xr-x 1 root root 42824 Sep 13  2012 /usr/bin/passwd*



passwd的拥有者是root用户。 假定有某个用户叫hackstoic, 他要修改自己的密码, 即执行passwd 命令, 这时候hackstoic就会被临时赋予root的权限来执行passwd命令文件, passwd就会去修改/etc/shadow文件下对应的记录,从而修改用户自己的密码。这就解释了为什么可以执行passwd命令的缘由。 


但是你可以会问, 既然我可以临时获得root的权限,我为什么不能使用passwd命令来修改别人的密码呢?

这是因为 passwd 在修改密码之前会查看当前用户是否匹配要修改的用户,否则就不会往下执行。

会显示“您不能查看或更改xxx的密码信息。”之类的提示。这个提示是passwd修改密码之前的判断,而不是在修改shadow的时候系统提示的权限不足。/** 转载请注明来自: 作者 hackstoic **/ 



文章首发于: www.hackstoic.com 

版权声明:本文为博主原创文章,未经博主允许不得转载。

Linux学习---文件特殊权限(SUID)

SetUID的功能 1.    只有可执行的二进制程序或者shell程序才能设定SUID权限 2.    命令执行者要对该程序(命令)拥有x(执行)权限 3.    命令执行者在执行该程序时获得该程序...
  • cin_ie
  • cin_ie
  • 2016年08月26日 12:46
  • 1271

Linux中的UID,EUID,SUID

在做Android系统源码的时候,里面的权限管理,经常涉及到这些,可以说是Android权限机制的基础,但是理解的不透彻。先看看Linux中这几个概念。   下面分别用RUID, EUID,SUID...
  • cheng20150809
  • cheng20150809
  • 2015年09月14日 23:42
  • 1463

linux:SUID、SGID详解

一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文...
  • dolishman
  • dolishman
  • 2016年09月24日 15:55
  • 517

linux中SUID,SGID和SBIT的奇妙用途

linux的SUID,SGID和SBIT的相关介绍和讨论
  • xiaocainiaoshangxiao
  • xiaocainiaoshangxiao
  • 2013年12月17日 16:56
  • 18122

UID, EUID, SUID, FSUID

前 言 real user ID (uid): 实际用户ID,指的是进程执行者是谁 effective user ID (euid): 有效用户ID,指进程执行时对文件的访问权限 saved...
  • wh8_2011
  • wh8_2011
  • 2016年03月08日 10:40
  • 1308

linux下:SUID、SGID详解

文章转载至:http://tech.ccidnet.com/art/2583/20071030/1258885_1.html 如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright...
  • u011774239
  • u011774239
  • 2016年04月29日 11:59
  • 506

linux:SUID、SGID详解

 如果你对SUID、SGID仍有迷惑可以好好参考一下! 转载地址:http://www.cnblogs.com/fhefh/archive/2011/09/20/2182155.html ...
  • kc58236582
  • kc58236582
  • 2016年04月26日 10:30
  • 1746

深入Linux文件权限 SUID/SGID/SBIT

Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
  • imkelt
  • imkelt
  • 2016年11月06日 14:35
  • 1653

文件特殊权限: SUID, SGID, SBIT

文件特殊权限:SUID, SGID, SBIT 我们前面一直提到关於文件的重要权限,那就是 rwx 这三个读、写、运行的权限。但是,眼尖的朋友们在第六章的目录树章节中,一定注意到了一件事,那就是,怎...
  • Hsuxu
  • Hsuxu
  • 2012年01月11日 15:40
  • 4847

suid

SUID     ...
  • yihucha166
  • yihucha166
  • 2006年05月04日 01:08
  • 2608
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux文件系统的特殊权限之SUID
举报原因:
原因补充:

(最多只允许输入30个字)