初步理解suid与sgid

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量1.1k 收藏
点赞数
分类专栏: Shell 文章标签: user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayli426/article/details/2610104
版权

如果一个文件设置了suid,那某个用户执行该文件时就拥有拉该文件拥有者  的权限,如果一个文件设置了sgid,那某个用户执行该文件时就拥有了该文件拥有者组的权限

for example:su 这个可执行文件,就设置拉suid?(不知是否设置了sgid),而它的拥有者是root,那么它执行时就已root权限来进行

所以unix有个理论解释,"real user id"登录过程中建立的ID,"effective user ID"在执行suid  与sgid文件时所建立的

例如用户李捷以账户A登录,那么他的"real user id "就是A,当他执行su这个shell命令时,它的"effective ID"就是root

如果一个文件设置了suid,那么它权限位的第4位就是s

如果一个文件设置了sgid,那么它权限位的第7位就是s

您可以到/bin目录下,看有哪些设置suid的文件,命令是ls -l | grep '^...s'

看有哪些设置sgid和suid的文件,命令是ls -l | grep '^...s..s'

设置一个文件为suid,在权限位前加4 命令是chmod 4654(4权限位) xxx(文件名)

设置一个文件为sgid,在权限位前加2 命令是chmod 2654(2权限位) xxx(文件名)

设置一个文件为sgid与suid,在权限位前加6 命令是chmod 6654(6权限位) xxx(文件名)

在查找设置了s u i d的文件时,没准会看到具有这样权限的文件:rwS r-x r- x,其中S为大写。 它表示相应的执行权限位并未被设置,这是一种没有什么用处的s u i d设置,可以忽略它的存在。

还可以使用符号方式来设置s u i d / g u i d。如果某个文件具有这样的权限: rwx r-x r- x,那么 可以这样设置其s u i d: chmod u+s <filename> 于是该文件的权限将变为: rws r-x r-x

jayli426
关注
专栏目录
SUIDSGID
include_heqile的博客
10-18 1531
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1183
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
关于SuidSgid
小菜鸟的天地
02-06 937
关于SuidSgid 当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限 1.   新建两个用户natasha和marry,并新建一个组。 useradd natasha useradd marry groupadd mygroup 2.分别查看两个用户,默认组和用户名相同。 3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。   cat /e
suidsgid的个人理解
weixin_34341229的博客
01-05 123
uid是用户id,gid是组id,它们的权限有rwx,文件位置在/etc/passwd和/etc/group目录默认权限是755,文件默认权限是644,默认掩码是022,suid的特殊权限是4 #命令的本身也是文件相关sgid的特殊权限是2 #和目录相关striky的特殊权限是1 #防止别人删除自己的文件,在目录上设置rwt(o+t)更改权限属性等都是在ro...
SUIDSGID
ChipArtist's Blogs
12-22 8375
由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问 ,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不 当之处,请广大网友指正。 一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
理解并熟练运用SUIDSGID和SBIT,可以帮助系统管理员更好地管理和保护系统资源,同时为用户提供必要的访问便利。在日常操作中,这些特殊权限的应用需要谨慎,以避免权限滥用和潜在的安全风险。
linux中SUIDSGID与SBIT的奇妙用途详解
09-15
**SGID(Set-Group-ID)** 的作用与SUID类似,但它是针对文件所属组的。当一个文件设置了SGID位,执行该文件的用户将获得文件所属组的权限,而非其个人用户组的权限。对于普通文件,SGID可以使用户以文件所属组的...
suid-locate:在Linux系统中轻松找到带有SUIDSGID位的文件
05-02
SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统中轻松找到带有SUIDSGID位的文件。 作者 Kfir Shtober(Kfiros)2015
SUIDSGID
weixin_34376562的博客
03-22 55
2019独角兽企业重金招聘Python工程师标准>>> ...
1. 特殊权限及文件访问控制列表
Dear_Wang_1的博客
04-13 297
1.    特殊权限及文件访问控制列表引入:# ls –l `which passwd`特殊权限有三个SUID:解释:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)chmod u+s FILEchmod u-s FILE 注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)案例:备注: 当我们发现一个文件属主是r...
SUIDSGID的详细解析
YOU CAN IF YOU BELIEVE YOU CAN
08-20 517
由于SUIDSGID是在执行程序(程序的可执行位被设置)时起作用,而可执 行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUIDSGID位是 没有多大意义的。 首先讲普通文件的SUIDSGID的作用。例子: 如果普通文件myfile是属于foo用户的,是可执行的,现在没设SUID位,ls命 令显示如下: -rwxr-xr-x 1 foo staff 7734
SUID and SGID
weixin_34384557的博客
09-24 123
SUID What is SUID?SUID stands for set user id. When a SUID file executed, the process which runs it is granted access to system resources based on the user who owns the file and not the u...
SUID浅析
Azuer_Z的博客
04-07 1372
SUID的应用场景和用法
什么是SUID?在Linux/Unix中如何设置SUID
weixin_30644369的博客
07-29 2687
文件中除了普通的读、写、执行权限外,还有一些特殊的权限,我们可以使用 chmod和chown命令来设置。 他们分别是SUID, SGID, Stricky Bit, ACL's, SUDO and SELinux 等,管理员可以使用这些命令管理文件/文件夹。 1)什么是SUID? 2) 如何设置SUID? 3) 什么地方使用SUID? 什么是SUID,Linux中如何设置? SU...
SUIDSGID 的比较
浮白
05-07 1587
导读:SUIDSGID 的比较 由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不当之处,请广大网友
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7751
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux文件的特殊权限(SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 2067
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux SUIDSGID与SBIT权限详解:实战操作与理解
理解并正确使用SUIDSGID是系统管理员的重要技能,因为不当使用可能导致权限滥用或安全漏洞。为了确保系统的安全性,通常建议只对必要的程序授予SUIDSGID权限,并监控和审计这类操作。 在实际操作中,检查文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值