setuid的作用

最新推荐文章于 2023-03-09 15:06:39 发布
最新推荐文章于 2023-03-09 15:06:39 发布
阅读量2k 收藏 2
点赞数 1
文章标签: 服务器 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madanling/article/details/7082920
版权
 

 当文件设置了setuid位后,任何能够执行此文档的用户都有与文件属主相同的权限,即使得任意使用者在执行该文件时,都绑定了文件属主的权限。例如,某个程序为root拥有,又设置了setuid位,那即使是一个普通用户运行该程序,该程序的身份一样是root的身份,可以访问所有只有root可以访问的资源,设置setuid位的程序曾是被攻击的对象。setuid位典型的应用是/usr/bin/passwd,查看该文件权限显示-rwsr-xr-x,这里的s表示设置了setuid位且该文件可由文件属主执行,如果一般用户执行该文件,则在执行过程中可以获得root权限,从而更改用户密码。大写S表示文件本来没有可执行权限并且设置了setuid位。
命令用法:chmod 4755 your_program
安全性

   setuid权限可以被用来提高特定环境的安全性。在GnuPG 环境,它可以用来确保程序可以使用安全内存,因为非特权UID无法访问安全内存。使用安全内存可以让攻击者更难以从RAM中获取你的GnuPG密码。

   在其他情况下,那些需要root级特权的服务器程序为了避免使用root级别的特权,也可以将其设置为setuid 权限,这样它们以root特权启动后会降低特权等级,以更低级的UID运行。这样做可以确保服务器进程能够按照原先所需的设定正常启动,接下来放弃root特权的UID又能保证在接下来的运行过程中不会因为被攻击而让黑客获取root权限。

缺点

   对于几乎全部程序来说,设置setuid 位都会带来少许安全风险。比如为ls设置setuid,将使得用户可以访问那些他原本没有权利访问的文件夹中的内容。

   这就已经足够引发更严重的结果了。比如,能修改文件系统的应用程序如果拥有了root权限,就可以修改任意文件系统了。如果某个程序被设置了setuid root权限,一旦这个程序被黑客掌握,系统中的重要文件就有可能被删除,移动或者拷贝。

madanling
关注
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 473
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
linux进程--setuid/setgid
RT的博客
03-31 1196
文件setuid/setgid linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊的权限位: setuid/setgid/sticky bit setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。 如系统的passwd命令 ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd 这个文
Linux下Setuid命令!
热门推荐
全世界的屋顶
12-16 2万+
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
setuid()与setgid() -- 设置 UID 和 GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2175
setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" height="85" alt="setuid()与setgid() -- 设置 UID 和 GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
setuid的作用_Linux setuid使用
weixin_39716521的博客
12-20 195
一、说明2.1背景说明在上家公司的时候想实现应用进程不使用root用户启动,但开发反馈像配置网卡等命令就是得用root来执行的,领导朋友说可以通过setuid解决这个问题。由于物联网设备毕竟是和硬件强相关的改造动作可能比较大又可能遗漏某些意想不到的地方,并没有着手处理root启动的问题。所以自己对setuid使用不是很清楚,但也就没更进一步研究。最近总感觉这问题留在这让人很不舒服,所以就再来研究...
SetUid
席伟娜的专栏
12-15 3727
setuid的优点: 1、 使用SetUID可以灵活的调整所有文件所有者权限 例如: 如果我们以普通用户 [root@localhost ~]# su xiweina 进入执行新建文件 [xiweina@localhost root]$ touch file 则出现 touch: 无法触碰 “fil“权限不够 而当我们执行查找touch所在的目录 [root@localho
环境变量与SET-UID实验.pdf
10-10
在网络安全领域,理解环境变量和特殊权限如SET-UID对于分析和保护系统安全至关重要。SEED Labs提供的这个实验旨在让学生深入理解这些概念。实验主要分为四个部分:管理环境变量、将环境变量从父进程传递给子进程、...
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
最新发布
06-01
《网络攻防课程:环境变量与SetUID权限深入探索》 在网络安全领域,理解系统的工作原理至关重要,尤其是在涉及网络攻防的时候。本实验——“Environment_Variable_and_SetUID”旨在帮助学生深入理解两个关键概念:...
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
那普通用户呢,这里就用到了 setuid,setuid 的作用是让普通用户执行 passwd 时会拥有 root 的权限,这样就可以修改 `/etc/passwd` 文件了。 setuid 权限的标志为 `s`,会出现在 `x` 的地方,例如:`-rwsr-xr-x`。 ...
东南大学网络空间安全实验基础——环境变量和Set-UID程序实验
07-07
通过以上实验,学生能够深入理解环境变量在程序执行中的作用,以及Set-UID程序的权限特性,同时意识到这些特性带来的潜在安全问题。这不仅有助于提高学生的网络安全意识,也为未来在实际工作中防范和解决这类问题...
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定没有意义) 命令执行者要对该程序拥有 x(执行)权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只有在该程序执行的过程中有效,也就是说身份改变只在程序执行过程中有效 2. 示例 passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
深入理解SetUID
weixin_34128411的博客
09-15 215
* 原文载自《草根》杂志,下载地址:http://www.lampbrother.net/gra***oots/ 在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,...
setuid,setgid的作用
RichardYSteven的专栏
07-27 1217
<br />先来看下面的code<br />#include <stdio.h><br /><br /> int main()<br /> {<br />     printf("pid:  %d/n", getpid());<br />     printf("ppid: %d/n", getppid());<br />     printf("uid:  %d/n", getuid());<br />     printf("euid: %d/n", geteuid(
10.23redis作业
mqs915860370的博客
10-26 346
1、RDB和AOF的优缺点 RDB 优点 1. RDB快照保存了某个时间点的数据,可以通过脚本执行redis指令bgsave(非阻塞,后台执行)或者save(会阻塞写操作,不推荐)命令自定义时间点备份,可以保留对个备份,当出现问题可以恢复到不同时间点的版本,很适合备份,并且此文件格式也支持有不少第三方工具可以进行后续的数据分析 比如:可以在最近的24小时内,每小时备份一次RDB文件,并且在每个月的每一填,也备份一个RDB文件。这样的话,即使遇上问题,也可以随时将数据还原到不同的版本 2. RDB可以最大化r
setuid的作用_Linux关于SetUID你不得不去了解的秘密
weixin_39773215的博客
12-20 63
普通用户去修改密码的时候,我们会发现有一个很有意思的事情。普通用户能够修改自己的密码,符合逻辑!符合常理!没有任何毛病,问题的关键是,请看下图:默认情况下,用来存放用户信息和用户密码的文件都没有可写和可执行的权限,/etc/shadow文件甚至什么权限都没有,那普通用户是如何更改密码并且让密码自动更新到/etc/shadow文件当中去的呢?用户变更自己的密码所使用的命令是passwd,秘密会不会就...
2019/09/03 01-Linux文件权限模型
qq_42227818的博客
09-30 225
进程代表用户在运行,谁启动了进程,这个进程就代表哪个用户,拥有谁的身份 对目录的写权限就是可以创建和删除文件 目录必须有执行权限才能cd进来 一个有8种变化形式 tom没有权限是看不到shadow文件的 每个用户通常只有自己修改自己文件的权限 没有权限就要指明是0,否则会步修改 **目录是必须有执行权限的,但是普通文件不需要给,不小心给错了。可能别人会获得你整个系统的权限 目录没有执行权限就不...
文件特殊权限SetUID、SetGID、Stick BIT
迷路的小绅士之家
03-26 638
一、SetUID 1.SetUID是什么 SetUID功能可以这样理解: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x权限 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 2.举例 因为 /user/bin/passwd命令拥有特殊权限SetUID,也就是在属主的权限位的执行权限上是s。可以这样来理解:当一个具有执行权限的文件设置SetUID权限后
Set-UID特权程序原理级攻击方法
qq_43472321的博客
03-09 611
Set-UID特权程序原理级攻击方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值