linux下普通用户更改密码原理(S权限)、SetUID

最新推荐文章于 2022-10-19 22:01:27 发布
最新推荐文章于 2022-10-19 22:01:27 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: linux相关 文章标签: Linux SetUID SetGID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhDream/article/details/9063207
版权

linux下普通用户更改密码原理(S权限)

首先,我们来看  /etc/passwd  和 /etc/shadow  文件的权限:


可以看到passwd文件,所有者有读写权限,其他用户只能读

而shadow文件什么权限都没有开通

那么普通用户整么修改自己的密码呢?

passwd文件参考:http://blog.csdn.net/lyhdream/article/details/9046347

shadow文件参考 :http://blog.csdn.net/lyhdream/article/details/9046335

下面我们来看看passwd 命令的详细信息:


我们看到在passwd命令可执行位那是个s,那么s是什么权限呢?

s权限(也可以叫做SetUID):当一个可执行(只有可执行程序设置SetUID才有意义)程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。(在linux里,默认的命令的所有者都是root用户)。

给命令设置SetUID权限的方法:

一、 chmod    u+s

二、chmod    4755          (Linux中缺省命令的权限都是755,而SetUID标准的权限数字位是4,查看缺省权限的数字位命令:umask)

去掉SetUID权限:

一、chmod  u-s

二、chmod  755

SetGID=2

当一个可执行程序具有SetGID时候,用户执行程序的时候,将会以所属组的方式执行。

chmod   g+s

chmod   2755

chmod   6755     (同时设置SetUID和SetGID )

linux下还有一个特殊权限:粘着位:

参见地址:http://blog.csdn.net/lyhdream/article/details/9074913

远洪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
Linux用户及权限基础 4---- Linux下修改密码
844604778
10-14 83
1 对于刚使用Linux的同学来说,最痛苦的一件事莫过于要使用root用户来执行某些命令的时候,却不知道root的密码 2 我就就介绍一下怎么更改普通用户和root用户的密码 1 更改root的密码 1 首先要跟大家申明的一点就是Linux系统的root用户默认是没有密码的 2 我们可以去查看/etc/shadow 下的root用户对应的密码为!,那就是默认没有密码 3 我...
linux系统修改普通用户密码和破解管理员密码
qq_63890458的博客
10-19 5808
linux系统的各种破解密码集的教学
#修改密码、经典代码
weixin_44539055的博客
05-27 4170
修改密码、经典代码 在ASP.NET MVC项目中我们要设置密码修改功能,下面我们就来了解ASP.NET MVC修改密码流程和操作吧! 第一、首先我们先写号对应的输入框代码,对输入的数据进行接收和传输 首先要判断页面输入的数据不能为空,否则返回提示:“请把页面数据填写完整” 第二、判断输入的原密码是否正确:(当前登陆用户ID在登陆成功时就用Session记录下来了)所以就可以通过用户ID查询出具...
Linux编程】三分钟让你学会Linux下用户密码更改
大家好我叫张同学
02-25 1万+
Linux环境下密码更改包括两种: 第一种:root用户(管理员)密码更改 第二种:非root用户(普通用户密码更改 可能需要进行密码更改的场景: ①购买云服务后,原始的root密码过于复杂,不方便记忆和使用,需要进行root密码更改。 ②创建一个新的用户后,发现最初设置的密码不好管理,或者之前把这个账号分享给其他人,但是又想要收回账号 。 ③没啥事情,就是玩儿~ 一、root用户密码更改 总思路:要进行root密码更改,必须在root用户下进行。 步骤一:前期准备,登录root用户 我们可以直
深入理解SetUID
weixin_34128411的博客
09-15 210
* 原文载自《草根》杂志,下载地址:http://www.lampbrother.net/gra***oots/ 在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,...
linux创建用户与目录权限精讲.docx
最新发布
11-29
4. 位权限:使用 `chmod` 命令设置位权限,例如 `chmod u+s file1` 将 file1 的属主用户设置为 setuid 权限。 常用命令 1. `finger` 命令:查询用户帐号的详细信息,例如 `finger user1` 查询 user1 的详细信息。 ...
Python实现在Linux系统下更改当前进程运行用户
09-22
Linux系统中,为了安全性和权限管理,有时需要将进程的运行用户更改为非root用户。Python 提供了一些内建的模块和系统调用来实现这一功能。本文将深入讲解如何在Python中实现在Linux系统下更改当前进程运行用户,...
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们...passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
Linux下修改文件权限(所有权)
09-14
本文将详细介绍如何在Linux下修改文件权限和所有权。 首先,理解Linux权限模型。每个文件都有三个级别的权限:用户(user),用户组(group),和其他用户(other)。用户是文件的所有者,通常具有所有操作权限。用户组...
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
普通用户呢,这里就用到了 setuid,setuid 的作用是让普通用户执行 passwd 时会拥有 root 的权限,这样就可以修改 `/etc/passwd` 文件了。 setuid 权限的标志为 `s`,会出现在 `x` 的地方,例如:`-rwsr-xr-x`。 ...
Linux中的setuid简介
白熊的窝
01-19 2万+
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linuxsetuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ...
setuid的作用_深入理解SetUID
weixin_39590566的博客
12-20 1001
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,LOOK——-rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd-r-------- 1 root r...
Linux setUid (SUID) 的 使用 及 原理
我是传奇
09-16 574
为什么普通用户可以更改自己的密码linux更改密码原理是就是修改存放密码的文件,具体文件看下面,总之普通用户是没有这个权限去修改。 LOOK—— -rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd -r-------- 1 root root 1187 Oct 272009 /etc/shadow 关键就在于pa...
Set-UID机制
、moddemod
02-06 1796
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin...
文件权限管理 -- u+s、g+s、o+t/三种用户权限
linting0909的博客
09-29 2万+
liunx中有文件有三种权限,用户权限,群组权限,其他用户权限,分别为r(可写)w(可读)x(可执行)rwxrwx ,还有s/t特殊权限,可分为: rwsrwxrwx 用户权限出现s,替代了x rwxrwsrwx 群组权限出现s,替代了x rwxrwxrwt 其他权限出现t,替代了xy u+s 用户权限: 执行命令chmod u+s, 就是针对某个程序任何用户都有读写这个程序的权限,可以像root...
linux普通用户修改root密码及获取root权限
热门推荐
皮皮blog
08-10 3万+
http://blog.csdn.net/pipisorry/article/details/38474827 lz是因为拷贝了别人虚拟机文件,只拿到guest的密码,这样没有root权限完全不能安装软件,所以要破解虚拟机中ubuntu14.04的root密码。 Note: 鼠标从虚拟机中跳出来快捷键:ctrl+alt linux中查看所有用户及用户组相关命令 groups 查
Linux的shadow文件/usr/bin/passwd 如何实现普通用户修改自己的密码
胡胡大妞的博客
02-03 3165
linux的shadow文件 在《Python绝技》这本书的第一个小程序首先展示了针对与unix系统中shadow文件密码的暴力破解的能力,因为之前只是对shadow文件停留在保存了用户密码的阶段,但并没有详细研究,所以周末两天特地花时间好好研究了一下。 1.passwd文件和shadow文件 在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/...
ubuntu下配置bind9为局域网的DNS服务器
lyhDream的专栏
08-27 1万+
一、配置bind9服务器之前,先了解这些知识点: 1、DNS解析过程详解:http://www.cnblogs.com/liyuanhong/articles/7353974.html 2、常用域名记录解释(A记录,CNAME,NS记录,MX记录):http://www.cnblogs.com/liyuanhong/articles/7355153.html 3、bind9简介:http:/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值