Linux中的setuid

最新推荐文章于 2023-12-26 14:48:36 发布
最新推荐文章于 2023-12-26 14:48:36 发布
阅读量2.6k 收藏 12
点赞数 5
分类专栏: 运维 linux 文章标签: linux 运维 centos
原文链接:https://blog.csdn.net/weixin_44575881/article/details/86552016
版权
运维 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
linux
13 篇文章 0 订阅
订阅专栏

最近在看面试题的时候看到setuid,记忆不是那么深刻,所以记下来。

关于ruid和euid

首先我们要知道Linux中ruid和euid的概念
进程中都会有ruid和euid。

ruid(real user ID):
ruid可以理解为真实用户ID,当前用户执行,则ruid就是当前用户。

euid(effective user ID):
当进程执行时间,操作系统会对euid进行识别,以此来判断到底用什么权限来执行这个进程。

也就是说操作系统实际上是通过判断进程的euid来给予权限,然而在大多数情况下,euid和suid是相等的。

setuid

setuid系统提供的一个标志位,其实际意义是set一个progress的euid为这个可执行文件或程序的拥有者的uid,也就是说当setuid位被设置之后,当文件或程序执行时,操作系统会赋予文件所有者的权限,因为其euid是文件所有者的uid。

通俗的来讲

setuid的作用是将文件执行时的权限更换为文件拥有者的权限,而不是当前用户所拥有的权限。

举例

setuid的方法是使用Linux的chmod指令,在设置文件权限的同时设置setuid位,

chmod 4 750 Filename
or
chmod u+s Filename

在这里插入图片描述
可以发现文件test权限的 x 变为了 s ,说明setuid已经被设置,之后任何用户执行这个文件的时候(用户需要有该文件的执行权限),都会以root的权限运行(文件的owner是root用户)。所以,针对一个需要被很多user以root权限执行的文件,我们可以通过setuid来进行操作,这样就不必为所有的user都使用sudo指令。

借鉴自Linux中的setuid简介
请大佬多多指正

LinuxSetUID(上)
实践求真知
11-22 1039
SetUID的功能 1、只有可以执行的二进制程序才能设定SUID权限 2、命令执行者要对程序拥有x(执行)权限 3、命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程灵魂附体为文件的属主) 4、SetUID权限只在该程序执行过程有效,也就是说身份改变只在程序执行过程有效果。   二 设定SetUID的方法 4代表SUID chmod 4775 文件名 c
LinuxSetUID(SUID)、SetGID(SGID)、SetGID(SGID)详解
wangjie72270的博客
01-17 509
SetUID(SUID)特殊权限 SetGID(SGID)特殊权限 Stick BIT(SBIT)特殊权限 文件特殊权限(SUID、SGID和SBIT)的设置
Linux权限管理之SetUID
夏季版
11-18 3159
不安全的权限:主要理解,尽量不要改
LinuxSetuid命令!
热门推荐
全世界的屋顶
12-16 2万+
Linux系统每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd,用户的密码保存在文件/etc/shadow,也就是说用户更改自己密码时是修改了/etc/shadow文件的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
Linuxsetuid简介
u011029104的专栏
05-15 435
最近在项目有一个需要给root权限的脚本, 因此详细看了一下关于Linuxsetuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ID): 当进程执行时间, 操作系统会对euid进行识别, 以此来判断到底用什么权限来执行这个进程. 也
linux setuid函数_setuid函数解析
weixin_33744799的博客
02-26 499
在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户ID来运行的,...
Linux之又爱又恨的SetUID权限详解
01-09
SetUID 权限只有在该程序执行的过程有效,也就是说身份改变只在程序执行过程有效 2. 示例 passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
linux进程--setuid/setgid
RT的博客
03-31 1223
文件setuid/setgid linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊的权限位: setuid/setgid/sticky bit setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。 如系统的passwd命令 ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd 这个文
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
Linux 系统除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid 和 stick bit(粘滞位)。这三个特殊权限在 Linux 系统扮演着重要的角色,下面将对它们进行详细的解释...
Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 940
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
linux setuid函数_setuid介绍 | 学步园
weixin_30369183的博客
02-26 655
一些有经验的Linux人员我相信都知道Linux权限有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈.相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配 和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这个...
Linux setuid相关
扎实基础方能走远
01-15 562
prolog: linux文件系统的安全性在一定程度上会带来一些“不方便”,为了取一个平衡,或者说为了让使用者有更多的可控选择,引入了setuid 和setgid控制bit。 使用场景举例: Linux上80端口的listen必须是root权限才可以监听,那假如我不想把root密码告诉所有运维,但是又需要运维来负责管理这些80端口的服务,那如何解决?可能有很多办法,但是setuid以及set...
linux权限管理之SetUID&SetGID
qq_41566366的博客
11-26 1186
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令
何义竏
11-15 2529
目录Linux文件/目录setuid和setgidsetuidsetgid实例:Linux目录stick bitstick bit实例:Linux文件/目录特殊属性chattrlsattr实例: Linux文件/目录setuid和setgid Linux文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuid和setgid这两种。 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行pa
linuxsetUID权限
qq_40420795的博客
12-16 3125
  setUID命令只能对文件生效,对目录不生效 在使用umask命令查看系统默认权限时,会出现4位数字的权限代号,如下: 其第一个0表示的其实就是文件的特殊权限,包括setUID,setGID,sticky BIT权限,其于文件的用户对应的关系为: 特殊权限名 对应用户 对应权限代号 setUID u(所有者) 4 setGID g(所属组) ...
LinuxSetUID简介
ZZHinclude的博客
01-26 267
关于ruid和euid 首先需要明确一下Linux进程ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ID): 当进程执行时间, 操作系统会对euid进行识别, 以此来判断到底用什么权限来执行这个进程. 也就是说操作系统实际是通过判断进程的euid而不是ruid来给予其权限,只是在大多数情况下, euid和ruid是相等的. setu
LinuxSetUid和capability权能机制
最新发布
weixin_42803243的博客
12-26 755
国科学院大学操作系统安全课小实验。
linux setuid
04-10
Linux setuid 是一种权限管理机制,即设置一个程序以超级用户(root)权限运行,即使由普通用户启动也能够执行某些仅超级用户有权限执行的操作。此机制可以提高程序的安全性和可靠性,但也可能存在一些安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值