Linux: 通过SUID权限来实现“封装”

最新推荐文章于 2024-05-04 01:31:19 发布
最新推荐文章于 2024-05-04 01:31:19 发布
阅读量445 收藏
点赞数
分类专栏: LINUX 文章标签: linux SGID SUID SBIT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingsong3333/article/details/77726074
版权

Java中有“封装”的概念,简单来讲,就是把类的属性和方法设置为private/protected,这样只能在类的内部访问这些属性和方法,并提供public方法来调用private方法或者获取/修改private属性。

在linux权限中,有时也会遇到类似的问题,比如你希望其他用户能够对你的文件做一些统计工作,但又不想让他们获取文件的内容,这时候就可以写一个程序来进行统计工作,让其他用户调用这个程序。或者另外一种场景,你只希望他们能够读取你文件的前10行摘要。

借助于SUID权限,就可以实现,具有SUID的文件有以下特征:

* SUID 权限仅对二进制程序(binary program)有效;
* 执行者对于该程序需要具有 x 的可执行权限;
* 本权限仅在执行该程序的过程中有效 (run-time);
* 执行者将具有该程序拥有者 (owner) 的权限。

假设程序wordcount和文本sample.txt属于用户qingsong,其中wordcount可以统计sample.txt中的字符数、行数和单词数。
另一个用户inst97具有wordcount的执行权限,但对sample.txt没有访问权限。那么当inst97尝试用wordcount统计sample.txt单词数时,就会报错。如果此时qingsong不想赋sample.txt的读权限给inst97,但又想让其完成统计工作,就可以给wordcount赋予SUID权限,那么当inst97执行wordcount期间,就获得了qingsong的权限。(是不是有点类似于java中的封装)

wordcount.c代码如下

#include <stdio.h>

#define IN 1    /*inside a word*/
#define OUT 0   /*outsite a word*/

/*Purepose of this program is count words, lines and characters from file*/
/*Code Source: The C programming language*/
/*File name: wordcount.c*/

int main(int argc, char *argv[])
{
        int c, nword, nline, nchar;
        int states;
                FILE *fp;

        if (argc != 2) {
                printf("Wrong number of pamaters!\n");
                printf("Usage: wordcount filename\n");
                return 1;
        }

        nword=nline=nchar=0;
        states=OUT;

        if ((fp=fopen(*++argv, "r")) == NULL) {
                printf("Open file %s failed\n", *argv);
                return 1;
        }

        while((c=getc(fp)) != EOF) {
                nchar++;
                if ( c == '\n')
                        nline++;
                if ( c=='\n' || c==' ' || c=='\t')
                        states=OUT;
                else if (states==OUT) {
                        nword++;
                        states=IN;
                }

        }

        printf("Lines:%d, Words:%d, Chars:%d\n", nline, nword, nchar);
        fclose(fp);
        return 0;
}

编译C程序,验证结果,wc程序一样:
qingsong@db2a:~/cprogram$ gcc -o wordcount wordcount.c
qingsong@db2a:~/cprogram$ ./wordcount sample.txt
Lines:34, Words:84, Chars:594
qingsong@db2a:~/cprogram$ wc sample.txt
34 84 594 sample.txt

qingsong@db2a:~/cprogram$ ls -l wordcount
-rwxrwxr-x 1 qingsong admin 8732 Aug 30 04:38 wordcount
qingsong@db2a:~/cprogram$ chmod 640 sample.txt
qingsong@db2a:~/cprogram$ ls -l sample.txt
-rw-r----- 1 qingsong admin 594 Aug 30 03:52 sample.txt

现在切换到 inst97用户,来使用wordcount统计sample.txt,会报错误:
inst97@db2a:/home/qingsong/cprogram$ . /wordcount sample.txt
Open file sample.txt failed

切换回 qingsong,给程序wordcount赋予SUID权限即可,wordcount原来的权限是775,要赋予SUID的权限,只需要在775前面加个4。赋权之后,可以看到ls -l的输出中多了一项s,表示SUID权限
qingsong@db2a:~/cprogram$ chmod 4775 wordcount
qingsong@db2a:~/cprogram$ ls -l wordcount
-rwsrwxr-x 1 qingsong admin 8732 Aug 30 04:38 wordcount

切换到 inst97用户:
inst97@db2a:/home/qingsong/cprogram$ cat sample.txt
cat: sample.txt: Permission denied
inst97@db2a:/home/qingsong/cprogram$ ./wordcount sample.txt
Lines:34, Words:84, Chars:594 <--可以通过程序wordcount“打开”文件,进行统计任务

需要注意一点,SUID只对二进制文件有效,下面的shell脚本可以实现同样的统计功能,但并没有什么用:

qingsong@db2a:~/cprogram$ cat wordcount.sh
#!/bin/bash
#filename wordcount.sh

nword=`egrep -o '\S+' $1 | wc -l`
nline=`awk 'END{print NR}' $1`
n1=`egrep -o '.' $1 | wc -l`
let nchar=n1+nline;
echo "Lines:$nline, Words:$nword, Chars:$nchar"

qingsong@db2a:~/cprogram$ chmod +x wordcount.sh
qingsong@db2a:~/cprogram$ chmod 4775 wordcount.sh 
qingsong@db2a:~/cprogram$ ls -l wordcount.sh 
-rwsrwxr-x 1 qingsong admin 200 Aug 30 05:14 wordcount.sh
qingsong@db2a:~/cprogram$ ./wordcount.sh sample.txt
Lines:34, Words:84, Chars:594
qingsong@db2a:~/cprogram$ su inst97
Password: 
inst97@db2a:/home/qingsong/cprogram$  ./wordcount.sh sample.txt
egrep: sample.txt: Permission denied
awk: cannot open sample.txt (Permission denied)
egrep: sample.txt: Permission denied
Lines:, Words:0, Chars:0

还有另外两个权限SGID,SBIT,参考链接:

http://blog.csdn.net/qingsong3333/article/details/77726215


补充:最后那个脚本统计行数、单词数和字符数可以使用下面的awk语句来实现:

 awk '{nw = nw + NF; nc = nc + length($0) + 1} END {print NR, "lines", nw, "words", nc, "chars"}' 

匿_名_用_户
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1174
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
LINUX权限的基本概念
qq_36971449的博客
08-11 1111
  LINUX权限管理 一、文件访问者的分类(人) 文件和文件目录的所有者:u——User  文件和文件目录的所有者所在的组的用户: g——Group 其他用户: o——Others 二、文件访问权限的种类(事物属性) a)基本权限 i.读 (r/4): Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。 ii. 写 (w/2): Write对文件...
linux特殊权限suid、sgid、sbit)
m0_71163619的博客
06-05 2185
特殊权限suid、sgid、sbit
2024年Linux系统文件权限详解_r---w-x转换成数字(1),你还看不懂吗
最新发布
erthre的博客
05-04 793
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux系统suid提权
focus on security
05-19 5526
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux文件特殊权限SUID、SGID、SBIT
Thewei666的博客
02-14 2550
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_42126274的博客
04-30 237
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
例如,`passwd`命令就是利用SUID权限来让普通用户可以修改自己的密码,而无需具有管理员权限。 课件首先会介绍Linux的文件权限模型,该模型由读(r)、写(w)和执行(x)三个基本权限构成,分别对应于文件的所有者...
Linux中特殊权限SUID、SGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux suid权限维持速查表1
08-03
Linux SUID权限是一种特殊权限,用于允许用户执行一个程序时临时获取超级用户(root)的权限,即使该用户本身没有root权限SUID权限通常被赋予一些系统管理工具,如`passwd`或`sudo`,以便普通用户可以执行特定的...
Linux使用suid vim.basic文件实现提权
09-14
总结来说,利用SUID的`vim.basic`实现提权,主要是通过修改`/etc/passwd`文件,添加一个具有root权限的新用户。这种方式在安全环境中是不允许的,但在渗透测试或漏洞分析中,了解这种提权方法有助于提升网络安全意识...
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
通过`ls -l`命令可以查看文件或目录的权限设置,其中带有s的小写字母表示SUID和SGID,大写的t表示SBIT。 理解并熟练运用SUID、SGID和SBIT,可以帮助系统管理员更好地管理和保护系统资源,同时为用户提供必要的访问...
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1086
Linux 文件权限之 特殊权限SUID ) 详解!!
Linux的特殊权限Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7511
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
linux中的suid权限,linux suid权限问题
weixin_35757531的博客
05-08 790
suid : set uid。当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。误区: 以前老是以为,只要有了这个权限就可以以文件所属者的身份运行了。如下文件makedir的权限为4700(-rws------)用户为root用户,组为root组。[nick@localhost ~]$ ls -ltotal 72-rws...
linux系统的文件权限问题,linux系统文件权限问题终极揭秘,告别所有linux文件权限困扰...
weixin_39875675的博客
05-11 324
转自:http://waringid.blog.51cto.com不管是Linux新手还是高手,在使用它的时候不可避免都会遇到Linux权限问题。而这些问题也是初学者问得最多的问题,很多的脚本不能执行的原因就是因为没有设定正确的权限所致。这里我们来看看Linux下的根限到底是怎么一回事。当你新建一个文件时,它的最初的权限取决于你的umask值(将在后面说明)。权限可以使用chmod命令或是chmo...
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 9956
Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
SUID权限测试
Z_xiao_feng的博客
05-20 517
SUID权限测试 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 SUIDLinux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、可执行程序所有者必须...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值