Rhyme/Linux 权限管理 特殊文件权限SetUID的解析、使用与注意事项

最新推荐文章于 2022-07-01 07:24:00 发布
最新推荐文章于 2022-07-01 07:24:00 发布
阅读量450 收藏 1
点赞数
分类专栏: Linux 文章标签: linux SetUID权限 特殊文件权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maplesky2017/article/details/78239979
版权

Linux 权限管理 特殊文件权限SetUID

1、什么是SetUID文件特殊权限

如果某一个可执行的二进制文件拥有SetUID权限,则表示任何其他的普通用户在执行这条命令的时候都会暂时性拥有root的身份权限

我们举一个例子来说明:

这里写图片描述

这里写图片描述

我们知道passwd命令可以修改用户的密码,但是我们知道passwd命令终究是要修改shadow中的文件来生效的,可是我们通过查看shadow文件的权限确又发现他对任何普通用户都是没有权限的,那么普通用户是如何进行修改密码的操作的呢?

如果你仔细观察passwd的所属组的权限,会发现他与众不同,因为他是 rws,这其中的s就代表中这个可执行文件(命令)具有SetUID特殊权限,也就是任何其他具有对passwd命令执行的权限的普通用户在执行这条命令的时候,都会暂时性的拥有root的身份权限,所以这就能够解释为什么普通用户能够通过passwd命令来修改shadow文件。

2、设定文件特殊权限SetUID的前提条件

1、只有可执行的二进制文件设定SetUID才有意义

2、这个二进制文件需要对外的外用拥有x可执行权限,原因也很简单,SetUID是在用户调用这条命令的时候生效的,如果你连这条命令的执行权限都没有,那么何来SetUID特殊权限

3、SetUID只在其它对这条命令具有可执行权限的用户执行这条命令的时候临时生效

3、设定SetUID权限

以下命令表示为aaa可执行文件的所有者设定SetUID特殊文件权限

chmod 4755 aaa

这里写图片描述

以下命令表示为aaa可执行文件的所属组设定SetUID特殊文件权限

chmod 2755 aaa

4、取消SetUID权限

chmod 755 aaa

5、危险的SetUID权限

SetUID权限是很危险的,我们需要为Linux系统的中的拥有SetUID权限的文件做一个文件列表,并可以使用shell脚本定期搜索系统中的SetUID权限文件,防止出现一些悲剧性的事情。原因其实也很好理解,SetUID能让普通用户暂时性的拥有root用户的权限的

我们可以简单举个栗子,来说明一下SetUID的危险性

vim命令在正常情况下是没有SetUID权限的,也就是说普通用户不能使用vim命令去修改类似shadow或passwd文件的权限,可是如果一旦root用户一不小心为vim命令加上了SetUID命令,那就说明普通用户在执行vim命令的时候会暂时性的具有超级用户root的权限,也就是说,这个普通用户就可以修稿passwd和shadow文件,他只要将passwd中将自己账户的UID字段改为0,就可以将自己变为管理员root,想想看这是一间多么恐怖的事情。

所以,一定要对SetUID特殊文件权限多加小心!

RHYME_CHIANG
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PLC 案例.zip_rhyme82t_test
09-20
AcQ810 cuitcuirt breaker for using
Linux文件权限与属性之SetUID、SetGID、SBIT
Masli的博客
03-06 611
一、SetUID SetUID(或者 s 权限):当一个具有执行权限的文件设置SetUID权限后,用户执行这个文件时将以文件所有者的身份执行。passwd命令具有SetUID权限,所有者为root(Linux中的命令默认所有者都是root),也就是说当普通用户使用passwd更改自己密码的时候,那一瞬间突然 “灵魂附体” 了,实际在以passwd命令所有者root的身份在执行,root当然可以将密...
Linux文件权限管理】关于SetUID、SetGID的说明
阿强的一亩三分地,一分耕耘一分收获
05-17 2320
1、什么是SetUID 我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系统内核允许一个进程以调
详解setuid命令
weixin_34290390的博客
02-23 488
关于setuid命令一 预备知识1 ubuntu下如何查看所有用户信息 cat /etc/passwd 或者 less /etc/passwd more /etc/passwd会出现下列的信息root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/b...
权限管理-文件特殊权限-SetUID
董坤的博客
06-22 3669
1.SetUID的功能 实现SetUID功能的前提条件 (1) 只有可执行的二进制程序才能设定SUID (2) 命令执行者要对该程序拥有x(执行)权限 SetUID的功能 (1) 命令执行者在执行改程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属组) (2) SetUID权限只在该程序中有效,也就是说身份改变只在程序执行过程中有效。 小提示: 命令的执行者一般是普通用户 举个栗子: passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 这个passwd为什
权限管理--文件特殊权限SetUID
qq_46363011的博客
07-01 880
1、SetUID的功能只有可以执行的二进制程序才能设定SUID权限命令执行者要对该程序拥有x权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)。SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。2、举例:passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码,查询"ll /usr/bin/passwd"可以发现passwd权限为-rwsr-xr-x 用户权限为s,即在执行passwd命令时变身为属主将执行内容写入/et
Power System Simulation Using Simulink_matlab_rhyme4y7_powersyst
09-30
simulink 能量系统仿真测试,效果还可以,适合新手
leach in matlab.rar_Leach_in_pencilf5v_rhyme5et
07-14
LEACH CODE SOURCE IN MATLAB
qushichanliang.rar_qushichanliang_rhyme54n_平均滑动法_滑动平均_趋势产量
07-14
用直线滑动平均法计算趋势产量,步长为11。
Linux中vi命令与vim命令的区别
RhymeChiang
10-06 3416
vi命令与vim命令最大的区别vim命令支持颜色格式,使显示更加人性化
Linux源码包安装卸载教程 以apache httpd源码包安装为教程(APR not found)
RhymeChiang
10-07 3037
Linux源码包安装过程我们这里以安装apache httpd源码包为例1、安装准备 安装c语言编辑器gcc使用yum -y install gcc即可安装 下载源码包 httpd源码包下载地址,我这里选择的版本是httpd-2.2.9.tar.gzhttp://mirror.bit.edu.cn/apache/httpd/2、安装注意事项 源码包安装位置:/usr/local/src/ 软件安装位
Rhyme/ Linux 文件系统常用命令 光盘的挂载与卸载命令
RhymeChiang
10-21 2442
Linux 文件系统常用命令 光盘与U盘挂载命令1、光盘的挂载1、将光盘放入分区,在虚拟机中进行下图操作即可模拟,注意一定要确定图中Connect是选中的,因为你没选中就相当于没连通光驱2、创建挂载点注意:挂载点必须为空目录[root@localhost ~]# mkdir /mnt/cdrom/3、执行挂载命令-t 选项表示文件系统类型,linux默认光盘的文件系统类型为iso9660,所以不写类
CentOS6阿里云yum源配置
RhymeChiang
10-06 1875
CentOS6阿里云yum源配置1、首先需要保证你的Linux能够连接外网2、输入以下命令即可wget -O /etc/yum.repos.d/CentOS-Base.repo \ > http://mirrors.aliyun.com/repo/Centos-6.repo
Rhyme/ linux ACL权限之最大有效权限mask与ACL权限的删除
RhymeChiang
10-14 1792
ACL权限之最大有效权限mask与ACL权限的删除1、mask最大有效访问权限mask最大有效访问权限的作用是控制文件的访问权限,其他用户或组设定ACL实际权限都是与mask最大有效权限相与的结果mask最大有效权限的修改执行以下命令设定project的mask最大有效访问权限为rx [root@localhost ~]# setfacl -m m:rx /tmp/project/根据以上的理论,其
Rhyme/ linux Bash基本功能—历史命令history配置详解、修改历史命令保存条数、历史命令的调用
RhymeChiang
10-29 1656
linux Bash基本功能—历史命令history1、history命令用法与解释history命令用法history [选项][历史命令保存文件]history命令常用的选项如下表所示 选项 解释 -c clear 清空历史命令 -w 把缓存中的历史命令保存进指定的文件,默认是用户家目录下的.bash_history文件 —————————————— 注意:并不建议将历史
Linux常用yum命令—安装、升级、卸载、软件包查询、软件组管理命令、以及升级、卸载需要注意的问题
RhymeChiang
10-06 1623
1、常用yum命令 命令 功能 yum list 查询yum源服务器上可用的软件包列表 yum search 关键字 搜索服务器上所有和关键字相关的关键包 yum -y install 包名 -y(yes)自动回答yes,取消安装询问 安装 例:yum -y install gcc yum -y update包名 升级 例:yum -y update gcc
兄弟连LinuxStudyNote(1)-Linux系统(CentOS6)安装(初级入门版)
RhymeChiang
09-18 1388
CentOS6系统安装入门级教程使用工具:VMware1、 打开VMware创建一个新的虚拟机2、 选用典型安装3、选择“我将在以后安装操作系统”,因为我们这里是为了学习,如果你不选这个后期智能的VMware会自动的帮你完成一些安装,不便于我们学习4、选择操作系统和对应的版本5、选择虚拟机的保存位置,这个可以随意更改6、设置虚拟机所占的最大磁盘大小,注意,这里选择20G,并不意味着占用的实际空间为2
LinuxStudyNote(41)-RPM包的依赖性、树形依赖、环形依赖解决方法、模块依赖
RhymeChiang
10-02 1377
1、树形依赖:a->b->c安装c需要先安装b,安装b需要先安装a,卸载的时候要先卸载a,在卸载b,最后卸载c2、环形依赖:a->b->c->c环形依赖解决方法:把软件包a、b、c、用一条命令同时安装就能解决环形依赖问题3、模块依赖模块依赖查询网站:www.rpmfind.net 例: libodbcinst.so.2是一个软件包库依赖在www.rpmfind.net网站输入libodbcins
PinyinFormat不能使用
最新发布
06-06
如果PinyinFormat类不能使用,你可以使用以下方法将汉字转换为拼音: 1. 使用第三方库,如pinyin4j或TinyPinyin。 2. 调用Web API,如百度汉语API的中文分词功能。 3. 自己实现拼音转换。这需要建立一个拼音库,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值