linux学习之SUID

最新推荐文章于 2025-04-11 22:30:54 发布
原创 最新推荐文章于 2025-04-11 22:30:54 发布 · 444 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文件特殊权限SUID?

1. 问题引导

/etc/shadow文件所有账户的密码,且/etc/shadow的文件属性为:

[root@localhost ~]# ll /etc/shadow
-r-------- 1 root root 1464 Nov 11 17:41 /etc/shadow
[root@localhost ~]#

可以该文件仅能由root进行读取并且由root进行强制写入,那么普通用户(在我的系统中有一个普通用户test1)是否可以修改自己的密码呢?答案是肯定的。我们可以输入passwd来修改自己的密码,在这里就有个问题:既然/etc/shadow文件无法被test1用户修改,那test1是如何修改自己的密码呢?

普通用户修改自己的密码是通过passwd这个命令来修改,大家来看下/user/bin/passwd文件的权限

[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 22960 Jul 17  2006 /usr/bin/passwd
[root@localhost

所以,test1之所以能修改自己的密码,是因为passwd的权限中的那个s导致的。

2. Set UIDSUID)权限

s出现在文件拥有者的x属性上,表明文件具有SUID权限。那么SUID权限对于一个文件到底意味着什么呢?

该权限仅对二进制程序有效果

执行者必须拥有该文件的执行(x)权限

该权限仅在执行程序的过程中有效

执行者在执行过程中具有该程序拥有者的权限

从上面的问题引导来解释下:

对于passwd执行程序来说,test1具有x权限;

test1执行passwd程序时,就拥有了passwd拥有者(也就是root)的权限

进行更改代码时,由于此时具有root的权限,当然可以更改shadow这个文件啦。


 

 

 

 

 

 

 

 

 

 

Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
Linux提取—suid
qq_40898302的博客
04-12 4776
SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行...
linux系统suid提权
focus on security
05-19 5912
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux suid功能
weixin_34185560的博客
05-03 225
suid1.用户对应的前三位的x位上如果有s就表示,suid。当x位上没有x的时候,suid不是S。2.setuid位是让普通用户可以以root(或其他)用户的角色运行只有root(或其他)帐号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等。(注意和su及sudo的区别)。3.仅对二进制命令或程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是...
Linux中的SUID
LDYLDYss的博客
08-01 1688
SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时。 例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd ** SUID和SGID的详细解析 ** 由于SUID和SGID是...
linux 去掉文件的suid,Linux学习---文件特殊权限(SUID)
weixin_31080717的博客
05-04 1657
SetUID的功能1.只有可执行的二进制程序或者shell程序才能设定SUID权限2.命令执行者要对该程序(命令)拥有x(执行)权限3.命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner)4.SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效以passwd命令举例ls –l /usr/b...
Linux权限维持之suid后门、ssh后门
Longwaer
01-07 4079
通过笔记详细讲解SUID、SSH后门小技巧,更加高效的熟练掌握Linux提权方法。
Linux-suid提权
liver100day的博客
11-16 1843
ww
Linux提权之suid
weixin_43995499的博客
03-01 2290
Linux提权之suid篇 不知攻,焉知防 一个在安服路上摸索的大三生,记录平时学习笔记 suid前言: 1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义. 2.命令执行者要对该程序文件拥有执行(x)权限. 3.命令执行者在执行该程序时获得该程序文件属主的身份. 4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 实验环境: kali 靶机账号 :muhammad 密码 : nasef START: 靶机自带提权文件suid
Linux特殊权限之SUID设置方法详解
资源摘要信息:"Linux特殊权限设置SUID权限教程" Linux系统是一个多用户操作系统,为了保证系统安全和用户数据安全,...通过学习本课件,用户将能够熟练掌握SUID权限的设置和撤销,为管理Linux系统提供重要的技术支持。
Linuxsuid
weixin_36142178的博客
12-03 845
suid特殊权限是以命令(可执行文件)的所有者权限来运行这一命令的,而不是以执行者的权限来运行该命令 。 下面举例,查看passwd这个命令的权限 shiyanlou:teshuquanxian/ $ where passwd                               [0:27:58] /usr/bin/passwd shiyanlou:teshuquanxian/ $
Linux 安全 - SUID机制
小立仔
09-28 3824
Linux 安全 - SUID机制简介
Linux文件和目录权限/特殊权限/SUID/GUID
-
03-13 1301
Linux文件和目录权限
linux权限suid
weixin_33910460的博客
10-12 322
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
Linux提权之SUID
最新发布
2201_75556043的博客
04-11 1020
简单讲述了SUID提权过程以及部分演示
linuxsuid和sgid
浮白
05-07 991
例如我们执行一下命令:ls /usr/bin/psswd -al那么显示如下-rwsr-xr-x 1 root root 29104 2008-04-03 09:08 /usr/bin/passwd第一位“-”意思是如下b:设备文件中的可存储的接口设备c:设备文件中的串行端口设备l :链接文件d:目录文件-:文件(这里即是);这里,passwd user权限本来应该是x执行权限的地方,被一个x代替
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 3162
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux SUID/SGID介绍及利用
0pt1mus
06-14 479
转自个人博客0pt1mus 0x00 Linux文件属性 通过ls -l我们可以查看各个文件的访问权限。 我们可以观察上方的这几个例子。 刚开始的第一位表示的是该文件的类型,有p、d、l、s、c、b和-。 符号 含义 p 表示命名管道文件 d 表示目录 l 表示符号链接文件 - 表示普通文件 s 表示socket文件 c 表示字符设备文件 b 表示块设备文件 之后的每三位分别表示文件所有者的权限、同组用户的权限、其他用户的权限。 符号 含义 w
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值