标准Linux安全中的setuid程序

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量1.7k 收藏 1
点赞数
文章标签: linux shell bash unix 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WTK870424/article/details/6886545
版权
 

2.2.3.标准Linux安全中的setuid程序

在我们讨论如何处理域转变的问题之前,首先看一下类似的问题在标准Linux中是如何处理的,即Joe想安全地修改现有的密码问题,Linux解决这个问题的方法是通过给passwd赋一个setuid值,使其执行时具有root权限,如果你在一个普通Linux系统上列出密码文件,你看到的会是:

# ls -l /usr/bin/passwd
-r-sxx  1 root root 19336 Sep  7 04:11 /usr/bin/passwd
这里注意两件事,第一个是在所有者权限的x位置被设置为s了,这就是所谓的setuid位,意思是任何执行这个文件的进程,它的有效UID(即用户ID)将会被改为文件所有者。这里,root是文件所有者,因此当执行密码程序时实际上将会以root用户的ID运行,图2-4显示了这些步骤。
 
(点击查看大图)图2-4.标准Linux中密码程序安全(setuid)

当Joe运行密码程序时真正会发生的是他的shell将会产生一个fork()系统调用创建一个它自身的副本,这个复制进程仍然有真实有效的用户ID(joe),并且仍然运行有shell程序(bash)。然而,在调用完fork指令后,新的进程将会产生一个execve()系统调用来执行密码程序。标准Linux安全需要调用的用户ID(仍然是joe)有x权限,这里确实就是这样,因为所有人都有x权限。成功执行execve()调用将会发生两件非常关键的事情,第一件是运行在新进程中的shell程序将会被passwd程序替换,第二,因为setuid位是为所有者设的,真正的用户ID将从进程的原始ID改为文件所有者的ID(这里是root),因为root可以访问所有文件,那么密码程序也就可以访问shadow密码文件了,也就可以处理Joe修改密码的需求了。

setuid位的使用在类Unix操作系统中非常普遍,这是它们的一个简单但强大的特性,然而,它也成为标准Linux安全的主要弱点,密码程序需要以root身份运行访问shadow文件,然而,当以root身份运行时,密码程序可以访问所有的系统资源,这就违背了中心安全工程的最小权限原则,结果,我们必须信任密码程序,对于信任的安全应用程序,密码程序需要一个扩展的代码审核来确保它不会滥用它的特权,而且,当遇到无法预见的错误时,会影响到密码程序,这样就可能会将缺陷引入,即使密码程序相当简单且是高度受信任的,想象一下其他程序(包括登陆shell)可能以root身份运行将会是多么可怕的。

我们真正要做的事情应该是确保为密码程序设置最小权限,我们认为密码程序应该只能访问shadow文件和其他与密码有关的文件,再加上那些必须的最小系统资源,同时我们还应该确保除了密码程序能访问shadow文件外,其他程序都不能访问这个文件,这样说来,我们就只需要关心密码程序它自身的角色就行了,不用管用户账号了

WTK870424
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器安全配置基线
weixin_44147924的博客
01-09 1922
在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等)。要求:锁定的用户为daemon、bin、sys、nuucp、lpd、imnadm、ipsec、ldap、nobody、snapp、invscout、Adm、lp、sync、shutdown、halt、news、uucp、operator、games等系统默认账户。4、执行:awk -F: '($2 == "!
(SEED-Lab)Environment Variable and Set-UID Program Lab
lunan的博客
02-01 3174
Environment Variable and SEED-UID Program Lab(SEED-Lab) 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果Task 1: Manipulating environment variablesTask 2: Passing Environment Variables from Parent Process to Child ProcessStep1Step2Step3Conclusio
【RHCSA】Linux执行命令
qq_53765770的博客
10-16 1994
info与man的用途其实差不多,都是用来查询命令的用法或者是文件的格式。但是与man page不同的是,info page则是将文件数据拆成一个一个的段落,每个段落用自己的页面来撰写,并且在各个页面还有类似网页的『超链接】来跳到各不同的页面,每个独立的页面也被称为一个节点(node),不过你要查询的目标数据的说明文件必须要以info的格式来写成才能够使用info的特殊功能(例如超链接)。=:代表socket文。以更人性化的方式显示出目录或文件的大小,默认的大小单位为字节,使用-后将显示为k,等单位。
Linux下4种uid
dcj_56dcj的博客
04-25 607
另外这个程序使用的是seteuid而不是setuid, 这是因为如果改成setuid的话, 执行第一个setuid时, 因为当前effective uid为root, 第一个规则就满足, 所以把real uid, effective uid和saved uid都改成zzz了, 因为这样更改了saved uid, 执行第二个setuid时, 规则一&规则二都不满足,调用失败,我们就回不去root了。这个改动之所以能成功,原因在于上面列举出的情况2):该ID为进程的real user ID,满足规则二。
网络安全Linux命令
weixin_46694260的博客
05-13 5151
熟练掌握运用Linux命令,在红/蓝队的工作岗位上,解决一些问题的效率,会让你意想不到,让我们一起来领略Linux世界的精彩吧~
网络攻防--环境变量与Set_UID
qq_64389397的博客
01-06 1041
分析:这是因为system()本质上是调用shell执行指令,没有对代码和数据做区分,可以将两条指令分开执行,但是execve()函数实现了数据和代码的分离,他将我们输入的字符串理解为一个文件名,所以返回错误,并不存在这样的文件或者目录。4,有效用户为***,真实用户为seed,真实用户与有效用户不同。编译运行,观察结果。1,有效用户和真实用户均为seed,因此并没有忽略自定义的环境变量LD_PRELOAD,此时链接到的是自定义的动态链接库,ibmylib.so.1.0.1,输出打印结果。
雪城大学信息安全讲义 3.2 Set-UID 程序的漏洞
热门推荐
龙哥盟
04-19 3万+
2 Set-UID 程序的漏洞2.1 隐藏的输入:环境变量特权程序必须对所有输入进行安全检查。输入检查实际上是访问控制的一部分,特权程序必须这么做,来确保程序安全。很多安全问题都是输入检查的错误造成的。如果输入在程序显式存在,程序员可能记得执行输入检查;如果输入隐式存在,输入检查可能会忘记,因为程序员可能不知道这个输入的存在。环境变量就是这类输入。每个 Unix 进程都在特定环境下运行。环境由环
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
软件安全课程实验1 Environment Variable and Set-UID Program
zino00的博客
01-27 2371
环境变量和set-UID程序
Linux高级程序设计
01-07
9. **安全编程**:讲解权限模型、文件权限、setuid/setgid、capabilities,以及防止缓冲区溢出和其他安全漏洞的方法。 10. **性能分析与优化**:介绍性能监控工具,如gprof、strace、valgrind,以及如何对程序进行...
Linux应用程序设计.pdf
09-30
会讲解如何防止缓冲区溢出、权限提升等安全问题,以及如何使用setuid、setgid等机制控制程序权限。 通过阅读《Linux应用程序设计》,开发者可以掌握Linux环境下的程序设计原则和最佳实践,从而编写出高效、可靠...
linux 高级程序设计第三版源代码
12-25
9. **ch13** - 这一章可能涉及到了进程安全和权限控制,如Unix权限模型、sudo、setuid/setgid等,这对于编写安全的系统级程序尤其重要。 10. **ch18** - 最后一章可能是综合性的内容或者高级专题,如异步I/O、性能...
关于Linux和Unix动态连接库的安全
03-04
动态连接库(DLL)在Linux和Unix系统的作用和安全考虑是系统管理和软件开发的重要环节。DLL使得程序能够共享代码,减少内存占用,并且方便系统升级...同时,对setuid/setgid程序的限制也有助于防止潜在的安全漏洞。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 378
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 329
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4505
Linux和Unix系统,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linuxvim的基本介绍和使用
2301_79194984的博客
07-24 1266
如果我面想要在Linux上编写代码的话,我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢,如果不进行配置的话,vim和其他是相互独立的,vim就是写代码的编辑器,编译代码就是gcc/g++的编译器,调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器,同时也是多模式的编辑器—命令模式,底行模式,插入模式。简单编译一个hello vim程序
Linux】管道通信和 system V 通信
Front123456的博客
07-24 836
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量的哪一个,因此我们拿到这个数组的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
Linux应用程序开发:入门与进阶
7. **权限和安全**:理解Linux的用户和组权限机制,以及如何使用setuid、setgid等机制来控制程序的执行权限。 8. **Shell脚本**:Bash是Linux最常用的Shell,编写Shell脚本可以自动化日常任务。 9. **系统调用**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值