Set UID—Sticky—应用

最新推荐文章于 2023-06-01 21:16:22 发布
最新推荐文章于 2023-06-01 21:16:22 发布
阅读量383 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hx_jinqiang/article/details/6011830
版权

Set UID 应用:

当s 这个标志出现在档案拥有者的 x 权限上时,例如 /usr/bin/passwd 这个档案的权限状忞:『-rwsr-xr-x』,此时就被称为 Set UID,简称为 SUID 的特殊权限

基本上SUID有这样的限制不功能:

1、SUID 权限仅对二进制程序(binary program)有效

2、执行者对于该程序需要具有 x 的可执行权限

3、本权限仅在执行该程序的过程中有效 (run-time)

4、执行者将具有该程序拥有者 (owner)的权限

 

ll /usr/bin/passwd

-rwsr-xr-x 1 root root 22960 2006-07-17 /usr/bin/passwd

 

当用户在自己的家目录中执行/usr/bin/passwd 时,会暂时获得root的权限!

注意:只针对二进制文件有效

 

Sticky Bit 黏贴位

Sticky Bit, SBIT 目前叧针对目录有效,对亍档案已经没有效果了

1、当用户对于此目录具有 w, x 权限,亦既具有写入的权限时

2、当用户在该目录下建立档案或目录时,仅有自己不 root 才有权力删除该档案

 

如何加入Sticky

mkdir -m 1777 目录名

chmod o+t 目录名

例如 /tmp 目录就是1777的权限。

在/tmp/目录下,不用用户只能针对自己建立的档案或目录进行删除/更名/移动等操作,而无法删除他人的档案(除root账户外)

 

ll -d /tmp/

drwxrwxrwt 14 root root 942080 11-16 10:53 /tmp/

 

今强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Set-UID机制
01-07
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。 system(const char * cmd)系统调用函数被内嵌到一个程序中执行一个命令,system()调用/bin/sh来执行s
Set-Uid特权程序
qq_43674956的博客
01-12 1091
特权程序存在的必要性 很多特殊的敏感操作需要特权,但是操作系统往往不能提供足够的颗粒度,大部分时候操作系统只能达到文件层次的颗粒度 而不能精准到文件中某段记录的修改权限。所以特权程序就因此诞生 特权程序的类型 守护进程和set-UID程序 守护进程是以特权用户的身份如root运行的进程,当用户需要做一些特殊操作的时候可以请求他的帮助,在Windows中叫做服务而不是守护进程 set-uid 他通过一个比特位的标记告诉操作系统自己是特权程序 set-Uid机制 在Unix操作系统中,一个进程有三个用户ID:真
基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性
CHERRY_cong的博客
03-15 1491
基础漏洞I set-UID 定义,几种常见攻击方法;权限泄漏;调用攻击 Linux 系统,最常见的文件权限有 3 种,除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。 seed@seed-virtual-machine:~$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 68208 5月
权限管理-文件特殊权限-SetUID
董坤的博客
06-22 3811
1.SetUID的功能 实现SetUID功能的前提条件 (1) 只有可执行的二进制程序才能设定SUID (2) 命令执行者要对该程序拥有x(执行)权限 SetUID的功能 (1) 命令执行者在执行改程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属组) (2) SetUID权限只在该程序中有效,也就是说身份改变只在程序执行过程中有效。 小提示: 命令的执行者一般是普通用户 举个栗子: passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 这个passwd为什
Set-UID特权程序原理级攻击方法
qq_43472321的博客
03-09 431
Set-UID特权程序原理级攻击方法
Linux文件特殊权限SGID-UID详解
08-13
在 Linux 操作系统中,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊的权限控制方式,包括 Set User ID (SUID)、Set Group ID (SGID) 和 Sticky Bit (SBIT)。...
Unix file system permissions
11-23
为了避免这种情况,Unix引入了粘滞位(sticky bit)的概念,标记为“t”的目录意味着即使设置了“w”权限,用户也只能删除自己创建的文件。例如,运行命令`ls -l /`并检查/tmp目录,可以看到它的权限可能是“1777”...
Linux原理与应用——专题1:Shell外围.ppt
05-07
- `-u filename`:如果文件设置了setuid位,返回真。 - `-w filename`:如果当前用户有写文件权限,返回真。 - `-x filename`:如果当前用户有执行文件权限,返回真。 - `-z string`:如果指定的字符串长度为0,返回...
UNIX权限:获得Unix许可的瑞士军刀
02-04
瑞士军刀获得Unix权限。 可以采用:( ug+rw ),( 660 )或( drw-rw---- )。 该库能够使用任何的(而不是被限制在一个单一的一个)与任何或。 该库还可以对Unix权限执行操作,例如: ,和。...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
基本权限包括读、写、执行等权限,而扩展权限则包括sticky bit、SetUIDSetGID 等特殊权限。 文件特殊权限 文件特殊权限是指在 Linux 系统中,文件拥有的一些特殊权限,包括 SetUIDSetGID 和 Sticky Bit 等。...
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
软件安全(一)Set-UID特权程序
qq_44109982的博客
12-15 1142
一.特权程序存在的必要性 1.1密码困境 shadow文件存放用户密码,如果给普通用户修改密码的权限,那么某用户就可以修改其他用户的密码了,但是不给权限的话,普通用户连自己的密码都没法修改 为了解决这种困境,大多数计算机中采取特权程序的方式,例如,unix通过实现一个扩展程序(passwd),使用特权程序帮助用户修改影子文件。 特权程序实际上是操作系统保护壳上的窗口,避免因为一刀切造成的功能的局限。 这些程序具有普通用户所不具有的额外特权,被叫做特权程序,有两种常见的存在方式:守护进程和set-uid
Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 908
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
【SEED LAB】Set-UID privileged programs Labs - Set-UID漏洞和权限泄露
Jeongon的博客
12-06 375
Set-UID Labs, Set-UID和权限泄露
计算机网络安全Lab 1 Set-UID Program Vulnerability
最新发布
weixin_52022115的博客
06-01 674
Lab 1 Set-UID Program Vulnerability1 实验描述Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面:(1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。(2)注意其不好的一面:了解其潜在的安全问题。Task1:2
Set-UID
qq_45631882的博客
10-29 525
1. Task 1 先使用 env 查看环境变量如下图所示 再使用 export MY123=456 设置环境变量MY123为456,如下 此时查看环境变量,可以找到名为MY123的环境变量 再运行unset MY123进行清除 此时查看环境变量,已经找不到了名为 MY123 的环境变量 原因分析: export 和 unset 都是shell自身的命令,操作的是...
SET-UID程序漏洞实验(1)
qq_39315571的博客
03-25 516
SET-UID程序漏洞实验(1)一、实验介绍二、实验内容三、实验过程实验一:了解在没有Set-UID机制的情况下会发生什么 一、实验介绍 Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的...
文件特殊权限SetUIDSetGID、Stick BIT
迷路的小绅士之家
03-26 610
一、SetUID 1.SetUID是什么 SetUID功能可以这样理解: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x权限 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 2.举例 因为 /user/bin/passwd命令拥有特殊权限SetUID,也就是在属主的权限位的执行权限上是s。可以这样来理解:当一个具有执行权限的文件设置SetUID权限后
网络攻防技术——环境变量与set-uid实验
学习记录
02-27 1503
一、题目 本实验室的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。 在本实验室中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。我们特别感兴趣的是如何环境变量影响Set-UID程序的行为,这些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值