linux可执行文件set-user-id位

最新推荐文章于 2021-04-29 18:37:47 发布
最新推荐文章于 2021-04-29 18:37:47 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28648279/article/details/80714135
版权

我们知道linux/unix系统的的权限管理是通过用户和组的,每个文件都属于某个特定的用户和组,每个进程也

拥有相应的用户和组ID。而进程的凭证即进程的身份证明,该身份证明包含了进程的用户和组信息,操作

系统内核通过这个凭证来判断调用当前系统调用的进程的权限。进程凭证包括以下内容:

-实际用户ID和实际组ID(real user id and real group id)即运行该进程的用户的id信息;

-有效用户ID和有效组ID(effective user id and effective group id),与可执行文件的set-user-id 位有关。

-保存的set-user-id和保存的set-user-id;

-文件系统用户id和文件系统组id;

-辅助组id;

我们现在要讲的讲的可执行文件中set-user-id位就和有效用户id有关。如果可执行文件中设置了set-user-id

位,当shell创建该可执行文件的进程时,将运行set-user-id程序(即通过调用exec()将设置了set-user-id的

可执行文件载入内存的进程中),将改进程的有效用户id改成可执行文件属主的用户id。操作系统内核总是通

过有效id来判定进程的权限,因此通过set-user-id程序,该进程就拥有了可执行文件属主的所有权限。同理,

set-group-id也是一样。

总结:

可执行文件的set-user-id的作用可以让任何运行该程序的用户通过该程序拥有可执行文件属主的权限。


qq_28648279
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下进程ID linux下set user id和set group id总结 linux下进程的各个ID总结 user ID in process APUE 第四章
疯狂算法~
01-15 9375
    linux中每个进程有六个或者更多的ID与其关联:       real user id一般是从passwd文件中获取的,一般是不会发生改变的,当然也可以改变。可以理解为启动该进程的用户,即哪个用户启动了该进程,那么该进程的real user id就是该用户的id       effective user id决定了进程访问文件的权限,一般情况下是与real user id是相同的,但可以改变       saved set-user-id 当该程序被执行时,save set-user-i
linux保存的设置用户/组ID(set-user-ID)的测试
weixin_30940783的博客
03-20 131
直接贴代码和结果 // FileName: id.cpp #include <iostream> #include <unistd.h> using namespace std; int main() { ...
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 255
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
set-user-ID
06-03 673
You might know the normal read, write and execute permissions for files in unix. However, in many applications, this type of permission structure--e.g. giving a given user either full permission to read a given file, or no permission at all to read the fi
测试设置用户ID set-user-id
翔云
07-30 1489
代码如下:#include <stdio.h> #include <fcntl.h> #include <unistd.h> #include <string.h> #include <errno.h> int main(int argc, char *argv[]) { if (argc < 2) { printf("usage: te
Linux快速入门02-文件系统管理
06-19
特殊文件权限如SUID(Set-User-ID)、SGID(Set-Group-ID)和SBIT( Sticky Bit)会影响执行文件时的权限。`file`命令用于识别文件类型,`which`和`whereis`用来查找命令的位置,`find`则是一个功能强大的文件查找...
Linux内核中读写文件数据的方法
07-29
Linux内核编程中,有时候需要直接在内核空间中读写文件,这通常发生在调试驱动程序时。由于内核环境中没有标准C库的支持,必须使用内核提供的特定函数来实现这一目标。以下是对主要涉及的函数的详细解释: 1. **...
权限提升-linux提权手法总结.zip
05-08
2. **SUID/SGID权限**:SUID(Set-User-Id)和SGID(Set-Group-Id)权限允许非特权用户以程序所有者的身份运行程序。如果这类程序存在安全漏洞,攻击者可以通过它们提升权限。例如,`sudo`、`passwd`等。 3. **利用...
基于Linux平台的文件系统设计研究.pdf
09-06
文件系统还支持特殊权限如SUID(Set-User-ID)和SGID(Set-Group-ID),用于临时赋予用户特定权限。 【文件操作】 在Linux文件系统中,用户可以通过系统调用或者命令行工具执行各种文件操作,如: 1. 新建文件:...
Linux中目录与文件的特殊权限位教学分析.pdf
09-06
执行具有SUID的可执行文件时,进程将获得文件所有者的权限,而不是执行用户的权限。这通常用于程序需要提升权限才能运行的情况,如`sudo`命令。 - **SGID(Set Group ID)**:若S出现在组权限部分,表示设置了SGID...
linux设置进程设置id,linux进程的用户ID,有效ID,保存的设置ID
weixin_32771631的博客
04-28 294
下面以apue上的例子access.c来说明一下设置ID位的作用。#include #include #include "ourhdr.h"intmain(int argc, char *argv[]){if (argc != 2)err_quit("usage: a.out ");if (access(argv[1], R_OK) < 0)err_ret("access ...
APUE学习之三个特殊位 设置用户ID(set-user-ID),设置组ID(set-group-ID),sticky...
weixin_34293141的博客
08-12 259
设置用户ID(set-user-ID),设置组ID(set-group-ID),sticky set-user-ID: SUID 当文件的该位有设置时,表示当该文件执行时,程序具有文件所有者的权限而不是执行者的权限。 这样说有点绕,举个例子就是说passwd这个命令,它的所有者是root,并且它的set-user-id有设置,所...
unix中的设置用户ID位——set-uder-ID
hi!
07-02 1139
与一个进程相关的ID:  -实际用户ID与实际用户组ID——登录时参考口令文件(etc/passwd),表明我是谁  -有效用户ID、有效组ID与附加组ID——用于访问文件的权限检查  -保存的设置用户ID与保存的设置组ID——由exec函数保存 设置用户ID位的使用: 当执行一个程序文件时,进程的有效用户ID通常是实际用户ID。但当对该文件设置了set-user-ID位(通常也
通俗理解:实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID)
@角色扮演#
11-09 1649
文章目录从文件的角度,看用户/组的权限.linux文件的描述从用户/组的角度,看文件的权限.实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID)实例对应: 阅<unix高级环境编程>过程中, 高频出现:实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID),看着很乱,摘不清楚. 因为Linux是多用户多任务系统, 所以一个...
程序设置linux用户名密码,在linux下修改用户密码
weixin_30722051的博客
04-29 242
修改本地用户密码:1、交互配置本地用户:以root用户:passwd Changing password for user dewang.New UNIX password:BAD PASSWORD: it is too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.以非ro...
linux学习笔记--nice命令
xin_y的专栏
12-27 705
指定设置程序进程调度优先级 语法: nice (选项) (参数) 选项: -n: 指定进程的优先级(整数) 参数: 指令及选项:需要运行的指令及其它选项 例: nice -19 tar -cvzf sql.tar.gz sql/
真实用户id、有效用户id、保存的设置用户id的区别以及联系(setuid、seteuid)
a823837282的博客
06-13 1898
文章转载自:https://blog.csdn.net/taiyang1987912/article/details/40651623 在使用 setuid() 函数时会遇到 3 个关于 ID 的概念: real user ID -- 真实用户 ID effective user ID -- 有效用户 ID saved set-user-ID -- 保存了的设置用户 ID。 真实用户 ID (real user ID) 就是通常所说的 UID,在 /etc/passwd 中能看到它的身影,如: b.
进程的用户ID探究
华清远见 | 程序员的学习天堂
08-03 1674
作者:程姚根,华清远见嵌入式学院讲师。 一、进程与权限 A.进程是Linux/Unix操作系统中最重要的抽象之一。 B.进程是一个处于执行期的程序(目标代码存储在某种介质上) A process is a program(object code stored on some media) in the midst of execution. 而进程在执行过程中经常涉及到文件访问操作等。
Access denied; you need (at least one of) the SUPER or SET_USER_ID
热门推荐
向左z的博客
03-10 1万+
RDS MySql实例中导入数据库表时报错,意思是需要SUPER权限;或者设置用户id(不清楚这个id具体怎么操作)。 应该都是权限问题,需要有SUPER权限才能导入,但是RDS MySQL不提供SUPER权限,因此需要在你的脚本文件中删除这类导致需要权限语句: DEFINER=`root`@`localhost` 我删了之后就能正常导入了 ...
4-6文件的特殊权限.pdf
11-23
4-6文件的特殊权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值