set-user-ID

最新推荐文章于 2021-03-24 18:07:55 发布
最新推荐文章于 2021-03-24 18:07:55 发布
阅读量680 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peterwin702/article/details/106520518
版权

You might know the normal read, write and execute permissions for files in unix.

However, in many applications, this type of permission structure--e.g. giving a given user either full permission to read a given file, or no permission at all to read the file--is too coarse. For this reason, Unix includes another permission bit, the set-user-ID bit. If this bit is set for an executable file, then whenever a user other than the owner executes the file, that user acquires all the file read/write/execute privileges of the owner in accessing any of the owner's other files!

To set the set-user-ID bit for a file, type

 chmod u+s filename

Make sure that you have set group-other execute permission too; it would be nice to have group-other read permission as well. All of this can be done with the single statement

 chmod 4755 filename

It is also referred to as Saved UID. A file that is launched that has a Set-UID bit on, the saved UID will be the UID of the owner of the file. Otherwise, saved UID will be the Real UID.

What is effective uid ?

转自:

https://unix.stackexchange.com/questions/58168/how-does-the-set-user-id-mechanism-work-in-unix

与未来同行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL中set类型的使用
08-07
我自己做的一个小项目 那出来和大家分享一下具体内容请看里面的文档
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 256
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
测试设置用户ID set-user-id
翔云
07-30 1490
代码如下:#include <stdio.h> #include <fcntl.h> #include <unistd.h> #include <string.h> #include <errno.h> int main(int argc, char *argv[]) { if (argc < 2) { printf("usage: te
APUE学习之三个特殊位 设置用户IDset-user-ID),设置组IDset-group-ID),sticky...
weixin_34293141的博客
08-12 260
设置用户IDset-user-ID),设置组IDset-group-ID),sticky set-user-ID: SUID 当文件的该位有设置时,表示当该文件被执行时,程序具有文件所有者的权限而不是执行者的权限。 这样说有点绕,举个例子就是说passwd这个命令,它的所有者是root,并且它的set-user-id有设置,所...
linux保存的设置用户/组IDset-user-ID)的测试
weixin_30940783的博客
03-20 131
直接贴代码和结果 // FileName: id.cpp #include <iostream> #include <unistd.h> using namespace std; int main() { ...
set-UID实验报告
09-23
在计算机系统中,特别是在Unix和类Unix系统如Ubuntu上,set-UIDSet-User-ID)是一种特殊的权限标志,用于控制程序执行时的权限。这个标志允许一个用户运行一个程序时,该程序可以暂时获得文件所有者的权限,即使该...
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
Set-UIDSet-User-Id)是一种在Unix和类Unix操作系统中用于权限管理的机制。这个特性允许普通用户执行一个具有特殊权限的程序,通常是系统管理员(root)的权限。这种权限提升是为了某些必要的任务,例如更新系统...
SET-UID程序漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**SET-UIDSet-User-ID)机制** SET-UID是一种在Unix-like操作系统中的权限标记,用于允许一个程序以不同于执行它的用户的身份运行。通常,这个“不同身份”指的是文件所有者的权限。当一个文件(通常是可执行文件...
mybatis-spring.docx
07-02
-- 只能通过构造函数方法注入参数,没有 set 方法 -->\n <constructor-arg index="0" ref="sqlSessionFactory"/>\n</bean>\n```\n\n5. **创建 Mapper 接口及实现类**\n在 Mybatis 中,我们通常定义接口来代表数据库...
SpringBoot集成MyBatis-Plus-Join
04-23
public User getUserById(Long id) { return userMapper.selectById(id); } public void addUser(User user) { userMapper.insert(user); } // 更新、删除等其他操作... } ``` ### 4. 代码生成 MyBatis-...
unix中的设置用户ID位——set-uder-ID
hi!
07-02 1144
与一个进程相关的ID:  -实际用户ID与实际用户组ID——登录时参考口令文件(etc/passwd),表明我是谁  -有效用户ID、有效组ID与附加组ID——用于访问文件的权限检查  -保存的设置用户ID与保存的设置组ID——由exec函数保存 设置用户ID位的使用: 当执行一个程序文件时,进程的有效用户ID通常是实际用户ID。但当对该文件设置了set-user-ID位(通常也
linux下进程ID linuxset user idset group id总结 linux下进程的各个ID总结 user ID in process APUE 第四章
疯狂算法~
01-15 9377
    linux中每个进程有六个或者更多的ID与其关联:       real user id一般是从passwd文件中获取的,一般是不会发生改变的,当然也可以改变。可以理解为启动该进程的用户,即哪个用户启动了该进程,那么该进程的real user id就是该用户的id       effective user id决定了进程访问文件的权限,一般情况下是与real user id是相同的,但可以改变       saved set-user-id 当该程序被执行时,save set-user-i
linux可执行文件set-user-id
qq_28648279的博客
06-16 1758
我们知道linux/unix系统的的权限管理是通过用户和组的,每个文件都属于某个特定的用户和组,每个进程也拥有相应的用户和组ID。而进程的凭证即进程的身份证明,该身份证明包含了进程的用户和组信息,操作系统内核通过这个凭证来判断调用当前系统调用的进程的权限。进程凭证包括以下内容:-实际用户ID和实际组ID(real user id and real group id)即运行该进程的用户的id信息;-...
通俗理解:实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID)
@角色扮演#
11-09 1656
文章目录从文件的角度,看用户/组的权限.linux对文件的描述从用户/组的角度,看文件的权限.实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID)实例对应: 阅<unix高级环境编程>过程中, 高频出现:实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID),看着很乱,摘不清楚. 因为Linux是多用户多任务系统, 所以一个...
进程调度API之set_user_nice
jason的笔记
12-20 8708
void set_user_nice(struct task_struct *p, long nice) 用于设置进程的nice值. 其使用的例程如下: static int kmemleak_scan_thread(void *arg) { static int first_run = 1; pr_info("Automatic memory scanning thread started
与进程相关的几个IDset-user-IDset-group-ID
maopaopao2087的专栏
08-12 1293
程序文件是一个二进制文件。在Unix中,二进制文件和文本文件都叫普通文件。不同文件的不同解释,这就靠应用程序来解释了。 与jin进程相关的ID有以下三种:实际用户ID(real user ID), 有效用户ID(effective user ID)和 保存的设置用户ID(saved set-user-ID)。 正常情况下,一个程序文件,被用户之行起来,那么这个进程的有效用户ID就是实际
mysql 数据库进行用户权限管理
伟大是熬出来的
03-24 400
首先先了解数据库权限 Privilege Grant Table Column Context ALL [PRIVILEGES] Synonym for“all privileges” Server administration ALTER Alter_priv Tables ALTER ROUTINE Alter_routine_priv Stored routines CREATE Create_priv Dat...
mysql set类型的用户变量_MysqlUser-DefinedVariables用户自定义变量SETorDECLARE
weixin_39823676的博客
01-27 256
在MySQL中,我们可以将一个值或一个查询结果保存的一个用户自定义的变量中,然后在后面的语句在应用。SET定义变量;SET @var_name := expr [, @var_name = expr ] ....SET @var_name = expr [, @var_name = expr ] ....注意: ①这里用 ":=" or "="都行,但是"="在其他statement语句中有相等的...
Access denied; you need (at least one of) the SUPER or SET_USER_ID
热门推荐
向左z的博客
03-10 1万+
RDS MySql实例中导入数据库表时报错,意思是需要SUPER权限;或者设置用户id(不清楚这个id具体怎么操作)。 应该都是权限问题,需要有SUPER权限才能导入,但是RDS MySQL不提供SUPER权限,因此需要在你的脚本文件中删除这类导致需要权限语句: DEFINER=`root`@`localhost` 我删了之后就能正常导入了 ...
环境变量与Set-UID实验:理解安全风险与保护机制
3. SET-UID程序:实验关注SET-UIDSet-User-ID)程序,这是一种特殊权限模式,允许程序以指定用户的身份执行。学生将研究SET-UID程序的行为及其可能带来的安全风险,如权限控制和泄露。 4. 安全问题:学生需识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值