linux中的suid和sgid的使用

最新推荐文章于 2024-09-25 15:05:08 发布
最新推荐文章于 2024-09-25 15:05:08 发布
阅读量1.3k 收藏 22
点赞数 28
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65676889/article/details/134706635
版权
suid(setuid)

让普通用户临时拥有该文件属主的执行权限

suid权限用s表示,增加权限u+s,移除权限u-s。

数字4

1.在root用户上查看/etc/passwd的文件权限(644)
​
[root@localhost ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 2186 10月  7 14:19 /etc/passwd
​
2.切换到user1用户,并使用cat查看(此时可以查看)
​
[user1@localhost ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
​
3.使用root用户修改/etc/passwd权限为640
​
[root@localhost ~]# chmod u+s /etc/passwd
​
4.再次切换到user1用户使用cat命令查看(此时无法查看并显示权限不够)
​
[user1@localhost ~]$ cat /etc/passwd
cat: /etc/passwd: 权限不够
​
5.因为是使用cat命令查看,所以找到cat的二进制文件路径
​
[root@localhost ~]# which cat
/usr/bin/cat
​
6.使用root用户为cat文件一个suid的权限
​
[root@localhost ~]# chmod u+s /usr/bin/cat
​
7.此时user1再次使用cat命令(可以查看)
​
[user1@localhost ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin

sgid(setgid)

sgid权限一般使用在目录上,当一个目录拥有sgid权限时,任何用户在该目录上创建的属组都会继承该目录的属组。

数字2

1.在root用户上查看/etc/passwd的文件权限(644)
​
[root@localhost ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 2186 10月  7 14:19 /etc/passwd
​
2.切换到user1用户,并使用cat查看(此时可以查看)
​
[user1@localhost ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
​
3.使用root用户修改/etc/passwd权限为640
​
[root@localhost ~]# chmod u+s /etc/passwd
​
4.再次切换到user1用户使用cat命令查看(此时无法查看并显示权限不够)
​
[user1@localhost ~]$ cat /etc/passwd
cat: /etc/passwd: 权限不够
​
5.因为是使用cat命令查看,所以找到cat的二进制文件路径
​
[root@localhost ~]# which cat
/usr/bin/cat
​
6.使用root用户为cat文件一个guid的权限
​
[root@localhost ~]# chmod g+s /usr/bin/cat
[root@localhost ~]# ls -l /usr/bin/cat
-rwxr-sr-x. 1 root root 54080 4月  11 2018 /usr/bin/cat
​
7.此时user1再次使用cat命令(可以查看)
​
[user1@localhost ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
​
1.创建文件和目录
[root@localhost ~]# mkdir /test1
[root@localhost ~]# touch /test1/qq.txt
​
2、此时文件和目录都属于root
[root@localhost ~]# ls -ld /test1/
drwxr-xr-x. 2 root root 20 11月 30 10:15 /test1/
[root@localhost ~]# ls -ld /test1/qq.txt 
-rw-r--r--. 1 root root 0 11月 30 10:15 /test1/qq.txt
​
3、给目录添加sgid权限
root@localhost ~]# chmod g+s /test1/
root@localhost ~]# chown :user1 /test1
​
4、再次查看文件和目录的所属,(目录所属更改,但文件所属并未更改)
[root@localhost ~]# ls -ld /test1/
drwxr-sr-x. 2 root user1 20 11月 30 10:15 /test1/
[root@localhost ~]# ls -ld /test1/qq.txt 
-rw-r--r--. 1 root root 0 11月 30 10:15 /test1/qq.txt
​
5、再在目录下面创建新文件会发现文件所属关系被继承了
[root@localhost ~]# touch /test1/wx.txt
[root@localhost ~]# ls -ld /test1/wx.txt 
-rw-r--r--. 1 root user1 0 11月 30 10:21 /test1/wx.txt
​
沉默潮生
关注
linuxSUIDSGID与SBIT的奇妙用途详解
09-15
SUIDSGID和SBIT是Linux文件权限三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统的一个重要...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
查询系统suid/sgid程序
l4kjih3gfe2dcba1的博客
04-15 1398
查询系统suid/sgid程序 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目网络拓扑图) 在Linux系统文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux还有特殊的suidsgid权限。设置suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境设置有一个属于root用户,同时设置suid权限的文
linux sgid用法,Linux SetGID(SGID)文件特殊权限用法详解
weixin_30082367的博客
05-13 216
前面学习了 SetUID,那么,什么是 SetGID 呢?很简单,当 s 权限位于所属组的 x 权限位时,就被称为SetGID,简称SGID 特殊权限。例如:[root@localhost ~]# ll /usr/bin/locate-rwx–s–x. 1 root slocate 35612 8月24 2010 /usr/bin/locate与 SUID 不同的是,SGID 既可以对文件进行...
怎么检查linuxsuidsgid,理解Linuxsuidsgid所造成的危险
weixin_30391889的博客
05-15 287
理解Linuxsuidsgid所造成的危险发布时间:2007-10-02 00:37:27来源:红联作者:laifujnydlinux下,一些程序需要以该程序所从属的用户权限来执行。最有效的例子当然是passwd了。showrun@showrun-laptop:/$ ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 29104 2006-12-20 04:...
Linux系统特殊权限SUIDSGID、Sticky的设置以及用法
qq_41714057的博客
07-10 862
Linux操作系统,当我们创建一个用户之后,使用umask查看用户掩码时,系统显示的是4位数,和我们知道的三位数的权限不同,那么不同之处就在于umask显示的第一位其实是特殊权限位,那么特殊权限位有哪些呢?下面我来一一讲解其用法!我首先讲解一下我们用户的整个权限获取过程:1.首先我们的用户登录,所谓的登录其实就是启动一个shell进程,该进程的属组和属主为该用户的属组和属主2.当用户执行某个命...
suid-locate:在Linux系统轻松找到带有SUIDSGID位的文件
05-02
SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统轻松找到带有SUIDSGID位的文件。 作者 Kfir Shtober(Kfiros)2015
linux suid命令,Linux系统如何查看文件SUIDSGID
weixin_36260304的博客
04-30 4169
欢迎,来自IP地址为:118.112.105.123 的朋友本文将重点讲解Linux系统文件的附加权限,通常这些权限被称为”特殊权限”,并且会演示如何查看含有SUID或GUID的文件。什么是SUID和GUIDSUID是让可执行文件的其它用户可以同文件属主用户一样高效执行文件的一种特殊权限,不同于通常的文件执行权限”x”,你会看到文件特殊的权限(指示SUID)。GUID是让可执行文件的其它组用户可以...
Linux文件系统的特殊权限之SUID
hackstoic的博客
11-21 1885
Linux系统下,常见的文件权限有rwx, 分别对应可读, 可写,可执行三种权限。 除了这三种权限之外, 还有哪些特殊权限呢? Linux下的另外三种特殊权限, 分别是SUIDSGID, SBIT权限。 这里重点介绍SUID权限。  suid:set uid 权限,任何一个用户运行一个带此权限的命令时,不是以此用户的身份启动,而是以文件自身的属主访问。  Se
具有 SUID/SGID 权限的命令运行状态
wangzengdi的专栏
06-18 932
具有 SUID/SGID 权限的命令运行状态 SUID 的权限其实与程序的相关性非常的大!为什么呢?先来看看 SUID 的程序是如何被一般使用者运行,且具有什么特色呢? SUID 权限仅对二进位程序(binary program)有效;运行者对於该程序需要具有 x 的可运行权限;本权限仅在运行该程序的过程有效 (run-time);运行者将具有该程序拥有者 (owner) 的权限。
Linux查找文件位置的方法
最新发布
cuisidong1997的博客
09-25 407
【代码】在Linux查找文件位置的方法。
linuxSUIDSGID详解
weixin_43227251的博客
04-14 350
一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID SGID 是 Set Group ID UNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 r w x r - x r - x 第9位表示文件类型,可以为p...
Linux提取—suid
qq_40898302的博客
04-12 4623
SUID (Set UID)是Linux的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。 在执行过程,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置SUID权限,我们可在非root用户下运行...
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 2218
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
SUDO和SUID详解
来日可期的博客
08-12 1487
允许用户执行具有 SUID 设置的文件时,暂时拥有该文件所有者的权限,从而在不获得特权访问的情况下完成特权操作。
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1132
Linux 文件权限之 特殊权限 ( SUID ) 详解!!
linux设置suidsgid权限
03-16
Linux系统,可以使用chmod命令设置SUIDSGID权限,具体命令如下: 设置SUID权限:chmod u+s filename 设置SGID权限:chmod g+s filename 其,filename为要设置权限的文件名。需要注意的是,SUIDSGID...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值