linux进程--setuid/setgid

已于 2022-03-31 21:34:25 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: # linux网络编程 文章标签: linux
于 2022-03-31 21:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangGuLaMa/article/details/123879242
版权

文件setuid/setgid标志位

linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊的权限位:setuid/setgid/sticky bit

setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。

如系统的passwd命令

ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd

这个文件属于root用户,但其它用户有执行权限,那么当一个普通用户test运行passwd时,就暂时拥有了root权限。

setgid用于二进制可执行文件时与setuid类似,但当一个目录的setgid设置时,这个目录中新创建的文件及子目录会继承这个目录的gid,而不是创建者的gid,并且会继承目录的setgid标志。

sticky bit对文件没有影响,只作用于目录。 当一个目录的sticky标志位设置时,那么这个目录中的所有文件只能由其所有者移动或删除。一个典型的例子是/tmp目录,通常
系统中的所有用户都对这个目录有写权限,但设置sticky位使用户不能删除其它用户的文件。

进程的UID/RUID/EUID/SUID

UID: the user ID, 通常是指一个文件的拥有者。

RUID: the real user ID,调用程序的用户。例如:当test用户执行passwd时,那当前进程的RUID就是test.

EUID:the effective user ID, 如果程序文件的setuid位设置,当调用exec运行程序时,exec将EUID设置为程序文件的UID。进程运行时,它以UID的权限运行.例如: passwd命令设置了setuid,它的拥有者是root, 用户test调用了这个命令,那么当前进程实际上是以root的权限运行,RUID就是test,而EUID为root.

SUID: the saved set-user-ID, 当exec设置完EUID,将EUID复制到SUID.

假设有一个程序文件HelloWorld,它的拥有者是test,并且所有用户有执行权限。
1.如果HelloWorld文件的setuid没有设置,当用户rt2022通过exec运行它,那么

RUID = rt2022
EUID = rt2022
SUID = rt2022

2.如果HelloWorld文件的setuid设置,当用户rt2022通过exec运行它,那么

RUID = rt2022
EUID = test
SUID = test

setuid()/setgid()

#include <unistd.h>

int setuid(uid_t uid);
int setgid(gid_t gid);

更改用户id、用户组id。如果进程具有root权限,则setuid将RUID/EUID/SUID设置为uid;如果进程没有root权限,但参数uid等于RUID或SUID,则setuid将EUID设置为uid; 如果前面两个条件都不满足,则返回-1,并设置errno为EPERM.

seteuid()/setegid()

#include <sys/types.h>
#include <unistd.h>

int seteuid(uid_t euid);
int setegid(gid_t egid);

更改进程的EUID/EGID。 如果进程有root权限,则将EUID设置为euid; 如果进程没有root权限,但参数euid等于RUID或SUID,则将EUID设为euid.

getuid()/getgid()/geteuid()/getegid()

#include <unistd.h>
#include <sys/types.h>

uid_t getuid(void); 
uid_t geteuid(void);   
gid_t getgid(void);
gid_t getegid(void);

分别为获取进程当前RUID/EUID//RGIDEGID

举例

假设root用户有一个程序文件HelloWorld及一个配置文件config, HelloWorld需要对config有读写权限,HelloWorld对所有用户是可执行的。

1.当test用户运行HelloWorld

RUID=test
EUID=root
SUID=root

2.因为HelloWorld有root权限,所以它可以读config. 当读完后,要进行一些处理,而此时并不需要root权限,所以HelloWorld调用seteuid,把EUID设置为test.(此时进程是root权限,所以可以设置成功)

RUID=test
EUID=test
SUID=root

3.当处理完成后,需要将结果写回config, 调用seteuid将EUID设置成root.(此时进程是test权限,但SUID=root,所以是可以设置成功的)

RUID=test
EUID=test
SUID=root

4.写完config后,进程再也不需要root权限,调用setuid将RUID/EUID/SUID设为test.

RUID=test
EUID=test
SUID=test

之后HelloWorld只能以test用户权限运行,再也无法获取root权限。

RT-2022
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4
Linux权限管理(3)Set UID权限、Set GID权限、Sticky BIT权限、chattr权限
weixin_33704234的博客
06-09 191
SUID权限、SGID权限、SBIT权限 都属于极其不安全的权限,这里只是作为了解学习,在生产环境尽量不去设置这些权限! 一、Set UID权限(SUID权限) 1. Set UID权限的限制与功能 只有可执行的二进制程序才能设定SUID权限(对普通shell脚本无效) 命令执行者对该程序拥有执行(x)权限 命令执行者在执行该程序时获得...
Linux Setuid和Setgid
weixin_34010949的博客
10-26 134
> 1、setuid和setgid的解说   setuid 和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比 如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改   [root@loc...
linuxsetuid setgid
gold_linux的专栏
06-18 628
Linux Setuid和Setgid2008-02-27 09:30 5、setuid和setgid 位; 本部份内容做为了解,看看就行了; 5.1 setuid和setgid的解说 ; setuid 和setgi
Linux总结(二十五):linux的/文件特殊权限SUID、SGID、SBIT
科大小笨的博客
07-14 781
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
Linux文件特殊权限——SetUID、SetGID、Sticky BIT
吴小宝的博客
06-13 6705
对于 SetUID、SetGID、Sticky BIT 这三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
linux权限管理之SetUID&SetGID
qq_41566366的博客
11-26 839
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
linux三个特殊权限setuid、setgid和stick bit.docx
Linux基础知识与系统管理教学课件-pdf.rar
01-09
8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限管理-chattr权限 8.4 权限管理-sudo权限 9 文件系统管理 9.1 文件系统管理-回顾分区和...
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
gosu:简单的基于Go的setuid + setgid + setgroups + exec
04-12
su 这是一个简单的工具,它su以下简单事实: su和sudo具有非常奇怪的TTY和信号转发行为,并且通常很烦人。 它们的设置和使用也有些复杂(特别是在sudo的情况下),这允许很大的表达力,但是如果您所需要做的只是...
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1066
Linux笔记——SetUID,SetGID,黏着位权限
linux文件特殊权限:SetUID、SetGID、Sticky BIT
qq_44027353的博客
04-10 1134
文件特殊权限 SetUID SetGID Sticky BIT SetUID SetUID的功能: 只有可以执行的二进制程序才能设定SUID权限,普通的文件或目录设置了也没有任何作用 命令执行者要对对程序拥有执行X权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 总结一句话就是,给某个可执行程序授予了SetUID后,其他普通用户执行这个程序时就获得了该程序文件的所有者身份。 # 可以看到passwd命令,所有者
学习总结4.7 Linux文件/目录setuid和setgid
xiexieya233的博客
11-19 1205
Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuid和setgid这两种。 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置setuid权限才能使得普通用户也可以修改
特殊权限set_uid /特殊权限set_gid/特殊权限stick_bit/软链接文件/硬连接文件
b305723的专栏
12-21 166
2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件 特殊权限set_uid(s权限用户user权限) [root@centos_1 ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root...
Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令
何义竏
11-15 2155
目录Linux文件/目录setuid和setgidsetuidsetgid实例:Linux目录stick bitstick bit实例:Linux文件/目录特殊属性chattrlsattr实例: Linux文件/目录setuid和setgid Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuid和setgid这两种。 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行pa
setuid和setgid
hzgdiyer的专栏
10-21 5109
setuid 和 setgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。 什么情况下需要setuid 和 setgid呢?当
2019/09/03 01-Linux文件权限模型
qq_42227818的博客
09-30 192
进程代表用户在运行,谁启动了进程,这个进程就代表哪个用户,拥有谁的身份 对目录的写权限就是可以创建和删除文件 目录必须有执行权限才能cd进来 一个有8种变化形式 tom没有权限是看不到shadow文件的 每个用户通常只有自己修改自己文件的权限 没有权限就要指明是0,否则会步修改 **目录是必须有执行权限的,但是普通文件不需要给,不小心给错了。可能别人会获得你整个系统的权限 目录没有执行权限就不...
linux开发更改进程用户
最新发布
06-10
1. 使用setuid()和setgid()函数更改进程的实际用户ID和实际组ID。这种方法需要进程有足够的权限来更改ID。 2. 使用sudo命令在命令行中执行程序,sudo可以让普通用户以root权限运行指定的命令,从而更改进程的用户。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值