linux特殊权限

最新推荐文章于 2021-07-15 20:27:08 发布
最新推荐文章于 2021-07-15 20:27:08 发布
阅读量217 收藏
点赞数
分类专栏: 经验技巧 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leoriclee/article/details/104972100
版权

在linux权限当中,除了rwx三种基本权限之外,还有三种特殊权限,SUID、SGID、SBIT三种,例如以下:
在这里插入图片描述
SUID

即SET UID权限,其只出现于二进制文件拥有者执行权限x上,标注为s,其作用是如果执行者有其对应执行权限x,那么在程序运行过程中,程序将获得程序拥有者的权限

举个例子:
在这里插入图片描述
我们可以看到 passwd命令有s权限,且owner为root,其他用户有x执行权限,而/etc/shadow默认全0,所以当我们以用户(kali)权限去执行passwd设置密码时,其会暂时获取root权限,然后向/etc/shadow中写入hash值

注意的是,s权限只有二进制程序有效,shell脚本或目录是无效的,因为这个权限的存在,如果程序有漏洞可以被利用,我们就可以通过此方式获取更高的权限,例如如果owner 为root的二进制程序有set uid权限,且存在任意命令执行,那么我们就可以通过这个程序进行root提权

以下命令可以发现系统上运行的所有SUID可执行文件。具体来说,命令将尝试查找具有root权限的SUID的文件。

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

已知的可用来提权的linux可执行的文件列表如下:

Nmap
Vim
find
Bash
More
Less
Nano
cp
leoriclee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的文件特殊权限
sjx800688的专栏
12-28 697
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是setuid、setgid和stick bit 1、setuid、setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限   [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd -rw-r-
Linux权限提升总结_linux权限
最新发布
2401_84969775的博客
05-13 316
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux文件特殊权限:SUID、SGID和SBIT
热门推荐
小咸鱼_的博客
04-22 1万+
1.SUID 当s这个标志出现在文件所有者的x权限上时,例如文件权限状态“-rwsr-xr-x”,此时就称为 Set UID,简称为SUID的特殊权限。SUID有这样的限制和功能: (1)SUID权限仅对二进制程序有效; (2)执行者对于该程序需要具有x的可执行权限; (3)本权限仅在执行该程序的过程中有效; (4)执行者将具有该程序所有者的权限。 举个例子,在Linux中,所
Linux 特殊权限
YZBTDIY的博客
12-11 363
特殊权限 特殊权限 对文件的影响 对目录的影响 u+s(suid) 以拥有文件的用户身份,而不是以运行文件的用户身份执行文件。 无影响。 g+s(sgid) 已拥有文件的组的身份执行文件。 在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配。 o+t(sticky) 无影响。 对目录具有写入权限的用户仅可以删除其所拥有的文件,而无法删除或强制
linux特殊权限
weixin_34358365的博客
02-21 55
1、基本权限:r,w,x2、安全上下文进程和文件一样有属主和属组1、一个可执行程序文件启动为进程,取决于程序发起者对程序文件是否有可执行权2、进程的属主为程序的发起者,进程的属组是进程发起者所在的属组3、进程访问文件时的权限,取决于进程的发起者的权限1、进程发起者和要访问的文件是同属主,则以属主的身份访问2、进程...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
linux特殊权限问题
09-22
本文将深入探讨Linux中的特殊权限SUID、SGID和SBIT,以及与进程相关的ID。 首先,我们来看Linux中的用户和权限。用户分为两种类型:超级用户(root)和普通用户。超级用户拥有系统的所有权限,而普通用户则受到一定...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux基础权限介绍
01-28
### Linux基础权限详解 #### 一、文件与目录权限概览 在Linux系统中,文件和目录的权限管理是至关重要的。...此外,掌握特殊权限如SUID、SGID和Sticky Bit的使用场景,有助于进一步提升系统的安全性。
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
Linux特殊权限
hdyebd的博客
10-18 151
特殊权限是为了让一般用户在执行某些程序时,能暂时具有该程序拥有者的权限特殊权限分为三种:SUID,SGID,SBIT SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有 执行权限的二进制程序有效) SGID让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置) SBIT特殊权限位可确保用户只能删除自己的文件,而不能删除其他用户的文件,通...
LINUX特殊权限
Agan_Lu_Ming的博客
07-15 1614
linux中的特殊权限一共包含了一下三种: SUID(属主特殊权限) SGID(属组特殊权限) SBIT(粘滞位) SUID 查看用户密码存放的文件我们可以看到是没有任何权限的 [root@localhost ~]# ll -d /etc/shadow ----------. 1 root root 2752 Jul 14 19:44 /etc/shadow 但是当我用户在更新或者密码的时候 是需要更新shadow的内容但是又没有权限写入,所以这时候SUID便有它的用处了 [root@localho
linux 特殊权限
03-16
Linux 特殊权限指的是 SUID、SGID 和 Sticky Bit 三种权限。 SUID 权限是指在执行该文件时,该文件会以文件所有者的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要特殊权限才能执行的程序。 SGID 权限是指在执行该文件时,该文件会以文件所属组的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要多个用户共享的文件夹或程序。 Sticky Bit 权限是指在该目录下,只有文件所有者和管理员才能删除该目录下的文件。这种权限通常用于公共目录,以防止其他用户误删他人的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值