一篇速成Linux 设置位 S(SetUID)

于 2025-04-25 09:07:20 发布
阅读量3.6k 收藏 20
点赞数 111
分类专栏: 从零开始云计算-Linux基础篇 文章标签: linux 服务器 运维 Linux权限 权限命令 特殊权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamCollector/article/details/147484063
版权

🔐 Linux 设置位 S(SetUID)详解

一、SetUID(S位)的作用

SetUID 是 Linux 文件权限中的一种特殊权限,目的是让普通用户在执行某些程序时,暂时拥有该程序“所属用户”的权限。

✳️ 经典例子:

系统中用于修改密码的命令 passwd,其路径通常是 /usr/bin/passwd

/etc/passwd /etc/shadow 文件仅 root 用户拥有写权限。为了让普通用户可以修改自己的密码,passwd命令被设置了 SetUID 权限,使其在执行时临时以 root 权限运行,从而实现修改操作。

二、s 权限的设置对象

  • SetUID只能应用于可执行的二进制文件

  • s 位加在用户(user)的执行权限上:chmod u+s

三、实际操作示例

✅ 查看 passwd 命令路径:

which passwd

✅ 查看权限(含 S 位):

ll /usr/bin/passwd

正常情况下输出如下:

-rwsr-xr-x 1 root root 54256 Apr 23 08:32 /usr/bin/passwd

注意rws中的 s,说明已开启 SetUID,执行时临时使用 root 权限。

四、如何移除 S 权限

🔸 方法一:直接去除 s 位

chmod u-s /usr/bin/passwd

🔸 方法二:重设权限位,去除特殊权限

chmod 0755 /usr/bin/passwd

  • 0755 中的前导0 表示 不使用任何特殊权限

  • 若要添加 SetUID:chmod 4755,其中:

  • 4代表 SetUID

  • 7 代表所有者的读写执行权限

  • 5分别为组和其他用户的读执行权限

五、权限位补充

权限类型数字表示含义
普通权限0无特殊权限(默认)
SetUID4用户(u)的 s 位
SetGID2组(g)的 s 位
Sticky Bit1其他用户(o)的粘着位

🔍 深度理解 Linux 的 SetUID 权限

一、SetUID 的本质:权限的临时借用机制

当一个程序文件被设置了 SetUID,用户在执行这个程序时,进程会临时获得该文件“属主”的身份执行权限。

📌 举个类比:

  • 你是普通用户,像是没门卡的访客;

  • 某个设置了 SetUID 的程序是管理员提前放好的一把“限时门卡”;

  • 你执行程序 = 用了那张卡,权限升级,能完成只有管理员能做的操作(比如改密码)。

这个过程是临时的,程序执行完权限就消失。

二、SetUID 的底层机制

当你执行一个二进制程序时,系统会进行以下判断:

IF 文件具有 SetUID 且为可执行文件 THEN
    将执行进程的有效UID(effective UID)切换为该文件的“所有者UID”
ELSE
    使用当前用户的UID 执行进程

因此:

- passwd 文件所有者是 roo,具有 SetUID

  • 任何用户执行它时,进程权限都会提升为 root

  • 可以写/etc/shadow文件(否则连读都不能)

三、SetUID 的使用场景

场景说明
密码修改程序passwd 普通用户执行,程序临时拥有 root 权限修改 /etc/shadow
网络工具如 ping(早期)需要打开 socket,需要 root 权限
用户切换 su / sudo 程序本身不是 root,但执行后临时以 root 运行

四、安全风险与管理建议

SetUID 是把“双刃剑”,用得好是便利,用不好是系统漏洞。

🚨 潜在风险:

程序存在漏洞时(如缓冲区溢出、任意文件写入等),攻击者可能通过 SetUID 程序提权为 root,拿下整台机器。

若不慎给 脚本文件 设置 S 位(虽然不会生效),仍有可能被误导滥用。

✅ 安全建议:

1、只对系统可信任的二进制程序设置 S 位
2、定期扫描系统中具有 SetUID 的文件:

find / -perm -4000 -type f 2>/dev/null

3、避免对可疑程序设 S 位,如自写脚本、测试程序

4、使用 sudo 替代部分 SetUID 场景(更安全,可审计)

五、延伸补充:SetUID vs SetGID vs Sticky Bit

特殊权限数字用途说明
SetUID(u+s4进程以文件“所有者”身份运行
SetGID(g+s2进程以文件“所属组”身份运行;或新建文件自动归组
Sticky Bit(+t1应用于目录,只有文件所有者能删除该目录下自己的文件(典型如 /tmp

六、一个实际对比案例

原始文件权限:

-rwxr-xr-x 1 root root 54256 Apr 23 08:32 /usr/bin/passwd

任何人可执行,但只有 root 能修改 /etc/shadow,普通用户运行会失败。

开启 SetUID:

chmod u+s /usr/bin/passwd

权限变为:

-rwsr-xr-x 1 root root 54256 Apr 23 08:32 /usr/bin/passwd

此时任何用户执行 passwd 都临时获得 root 权限,能安全修改自己密码。

✅ 总结一句话:

SetUID 是让“普通用户临时拥有管理员权限”的关键机制,强大但危险,务必在可控范围内使用。

运维必学 | 3.从零开始学Shell脚本编程之算数运算
WeiyiGeek 唯一极客IT知识分享
11-21 877
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00前言简述描述:上一章,我们简单的介绍了shell脚本编程中的变量相关知识,包括:变量类型(环境变量、预定义变量、自定义变量、置参数变量),变量命名规则,变量类型(详解),变量定义,变量直接与间接引用,变量生命周期,变量结果引用,以及变量在各种括号中使用效果的总结;想必看过的各看友都已经学习实践过了吧,那么让我们趁热打铁,下面继...
Linux系统-基本操作命令(新手速成)
08-13
文档中列出了Linux基本指令,有助于Linux初学者快速操作linux系统
如何让Linux下非root用户程序使用小于1024端口
01-09
Linux 下,默认情况下1024 以下的端口是要在 root 下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行在 root 帐户下,但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于1024的端口呢?   本文尝试给出一些方法:   (题图来自: wordpress.com)   第一种方法:SetUID   给用户的应用程序在执行设置用户 ID 能够使程序可以以 root 权限来运行,这个方法让程序能够像在 root 下运行一样,不过需要非常小心,这种方法同样会带来安全风险,特别是当要
Linux期末学习速成
03-26
本科考试选修Linux,记录考试范围,课堂内容重点拼接,普通考试没问题系列。
linux中访问权限S代表数字几,关于Linux下s、t、i、a权限
weixin_29193259的博客
04-30 2223
文件权限除了r、w、x外还有s、t、i、a权限:首先我们利用umask查看系统的权限为四,首就是特殊权限SetUID为4,SetGID为2,t为1[root@iz2ze46xi6pjjj69ailg9lz ~]# umask0022一、 s权限解读:(SetUID和SetGID)1.SetUID权限解读(针对所属主设置s权限,数字表示为4)SetUID:当一个可执行程序具有SetUID权限...
浅谈 如何使用特殊权限,包括setuid、setgid和sticky
qq_44370158的博客
05-10 555
这个特殊权限通常用于需要以特定用户权限运行的程序,如 passwd 等,这些程序需要使用 root 权限来执行一些特殊的操作。使用这些特殊权限可以让文件和目录拥有更多的访问权限和保护措施,但也需要谨慎使用,以免引起安全问题。其中,数字 4 表示设置 setuid 权限,4755 表示设置文件的权限为 rwsr-xr-x,其中 s 表示 setuid 权限。其中,数字 2 表示设置 setgid 权限,2755 表示设置目录的权限为 rwxr-sr-x,其中 s 表示 setgid 权限
linux s是什么权限
顺其自然~专栏
05-16 755
如果在user权限组中设置了s,则当文件被执行时,该文件是以文件所有者UID而不是用户UID 执行程序。注意:在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,例如s权限、t权限
Linux文件权限
mmdlm的博客
11-15 3159
SUID权限也可以使用数字形式表示,0表示去除SUID权限,4表示添SUID权限,而且是在原权限的数字表达形式开头0或4,如:0755移除SUID权限,4755添SUID权限。SGID权限也可以使用数字形式表示,0表示去除SGID权限,2表示添SGID权限,而且是在原权限的数字表达形式开头0或4,如:0755移除SGID权限,2755添SGID权限。同样SGID的s权限也是分大小写的,当所属组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。
Linux文件权限(包含特殊字符S和s)
最新发布
qq_45344586的博客
05-19 1427
本文介绍Linux文件权限,其中包含特殊字符S和s权限操作
Linux权限
qq_52145272的博客
02-23 2434
Linux相关权限解析,包括用户类型,角色属性及对应权限,以及相关修改
Linux特殊文件权限—SUID, GUID and Sticky Bit(s权限,t权限
克克克克业业的学习记录
01-11 1700
Linux特殊文件权限权限设置常用权限其他权限(s权限,t权限)SUIDGUIDSticky bit 权限设置 常用权限 linux系统内有三种身份:u拥有者,g群组,o其他人 有三种常用权限:r读权限,w写权限,x执行权限 r:读权限,用户可以读取文档的内容,如用cat,more查看 w:写权限,用户可以编辑文档 x:该目录具有可以被系统执行的权限 其他权限(s权限,t权限) SUID s权限设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd.
两周Linux速成:核心命令与环境管理
`setuid`、`setgid`和`stickybit`这些高级权限机制也有所提及。 在文件检索方面,讲解了多种方法:`which`用于查找可执行文件路径,`whereis`用于全局搜索,`locate`提供快速定功能,而`find`则提供了强大的搜索...
千亿级IM独立开发指南丨全球即时通讯全套代码4小时速成(四):服务端搭建与总结
weixin_39367158的博客
04-25 1618
从零构建即时通信APP的亿点点细节——服务端搭建与总结
第二版 手把手教你如何建立自己的Linux系统
osala的专栏
09-11 2066
  手把手教你如何建立自己的Linux系统 第二版作者:孙海勇更新日志(具体更新内容见文末)  2008年7月7日:增内核支持显示UTF-8编码文字  2008年7月6日:修改笔误两处  2008年3月16日:修改笔误一处  2008年3月8日:修改命令一处  2008年3月3日:修改命令一处  2008年2月12日:修改/etc/profile的内容  2008年2
Linux系统中的文件的s权限
热门推荐
zbunix的专栏
02-06 1万+
原文 http://blog.chinaunix.net/uid-20809581-id-3141879.html 在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,这篇文字讲的就是这些权限中s权限的具体含义。     s,表示set UID或set GID。于user或group权限组的第三置。如果在
Linux 文件和目录的属性
zysee的专栏
01-16 1062
1、 Linux 文件属性概说;Linux 文件或目录的属性主要包括:文件或目录的节点、种类、权限模式、链接数量、所归属的用户和用户组、最近访问或修改的时间等内容; [root@localhost ~]# ls -lih总计 104K2408949 -rwxr-xr-x 1 root root 7 04-21 12:47 lsfile.sh2408830 drwxr-xr-x 2 ro
Linux命令笔记
didostream的专栏
02-24 2645
  Linux命令笔记
linux文件上s权限
好记性不如烂笔头
07-15 2585
今天想把linux系统里的oracle目录复制到其它文件夹,oracle目录有几个文件的权限是带有s权限的,复制到目的文件夹后,这个s权限竟然丢了。原来的权限和属主应该是这样的: 只好再一个个给上,用了以下两个命令,举一个例子: chown root:dba extjob 把extjob的属主改为root chmod u+s extjob 为extjob在属主上s权限 chmod g+s emtgtctl2 为emtgtctl2文件在同组用户上上s权限。 怕忘记,写下...
Linux文件特殊权限 SUID/SGID/Sticky Bit
01-18 1165
 前面一直提到文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?    [root@linux ~]# ls -ld /tmp ; ls -l /usr/bin/passwddrwxrwxrw
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值