Linux系统下,常见的文件权限有rwx, 分别对应可读, 可写,可执行三种权限。 除了这三种权限之外, 还有哪些特殊权限呢?
Linux下的另外三种特殊权限, 分别是SUID, SGID, SBIT权限。 这里重点介绍SUID权限。
suid:set uid 权限,任何一个用户运行一个带此权限的命令时,不是以此用户的身份启动,而是以文件自身的属主访问。
Set UID
基本上SUID有这样的限制与功能:
SUID 权限仅对二进位程序(binary program)有效, 不能用在shell script上面;
运行者对於该程序需要具有 x 的可运行权限;
本权限仅在运行该程序的过程中有效 (run-time);
运行者将具有该程序拥有者 (owner) 的权限。
这里举个栗子。 Linux系统中默认的被赋予suid权限的文件是passwd。
root@VMS001:~# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd*
passwd的拥有者是root用户。 假定有某个用户叫hackstoic, 他要修改自己的密码, 即执行passwd 命令, 这时候hackstoic就会被临时赋予root的权限来执行passwd命令文件, passwd就会去修改/etc/shadow文件下对应的记录,从而修改用户自己的密码。这就解释了为什么可以执行passwd命令的缘由。
但是你可以会问, 既然我可以临时获得root的权限,我为什么不能使用passwd命令来修改别人的密码呢?
这是因为 passwd
在修改密码之前会查看当前用户是否匹配要修改的用户,否则就不会往下执行。
会显示“您不能查看或更改xxx的密码信息。”之类的提示。这个提示是passwd
修改密码之前的判断,而不是在修改shadow
的时候系统提示的权限不足。/** 转载请注明来自: 作者 hackstoic **/
文章首发于: www.hackstoic.com