setuid

最新推荐文章于 2022-08-19 22:07:31 发布
最新推荐文章于 2022-08-19 22:07:31 发布
阅读量354 收藏
点赞数
文章标签: linux vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suxiaxuhuanhuan/article/details/7076068
版权

setuid作用的总结

     每个进程都有两种不同方法分类的UID。一种是“真实的”UID,另一种是“有效的”UID。真实UID是开启进程的用户账户的UID,有效UID是用户特权附加到进程后的用户UID。一般情况下,真实UID和有效UID是相同的。

      要修改文件的权限,首先是一个可执行的文件,用户通过passwd命令来修改密码,在返回所有者执行权限位上可以看到显示“S”字样,这就表示普通用户是以root的身份来执行,执行完后root身份就会消失,setuid的设置使用chmod命令来给用户修改对文件的修改。

setuid的安全性

         使用setuid可以灵活的调整所有文件所有者权限,但是如果设置了过大的setuid权限就会带来不安全,就好比是一扇敞开的大门,任何人都可以进来。例如在linux中使用vi命令来编辑文件,对于普通用户来说会提示警告信息,从而阻止对文件的编辑,但是如果在root用户环境中执行which vi命令,vi命令的别名其实是vim,它的真实路径是/usr/bin/vim,这样执行chmod 6755 /usr/bin/vim,就可以将vi命令的所有者改为root身份,这样在普通用户环境中,就可以使用vi命令来编辑任何文件,这样就对系统安全就带来了很大的危险,所以还是建议不设置setuid权限。

suxiaxuhuanhuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
setuid函数
wyymaomi的专栏
07-29 1505
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
setuid函数解析
weixin_30687051的博客
01-15 606
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
SetUid
席伟娜的专栏
12-15 3719
setuid的优点: 1、 使用SetUID可以灵活的调整所有文件所有者权限 例如: 如果我们以普通用户 [root@localhost ~]# su xiweina 进入执行新建文件 [xiweina@localhost root]$ touch file 则出现 touch: 无法触碰 “fil“权限不够 而当我们执行查找touch所在的目录 [root@localho
LinuxSetuid命令!
mercenarylin的专栏
03-03 1221
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1
什么是SetUID
11-28 343
1. 什么是SetUID 我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系...
setuid-wrapper:一个简单的setuid包装程序,旨在启动具有提升特权的shell脚本
05-07
编译中gcc -o setuid-wrapper setuid-wrapper.c正在安装chown root setuid-wrapperchmod 4755 setuid-wrapper用法假设myscript.sh是要以提升的特权运行的脚本,请创建一个包含以下内容的脚本: #!/bin/sh/path/to/...
loginw:Wayland合成器的通用setuid包装器
05-11
一个setuid发射/ w的该经过GPU / VT /输入文件描述符非特权显示管理器(典型地,韦兰合成)和控制虚拟终端/ DRM主说唱。 还提供了与logind一样的关机/重启/挂起命令。 但不支持任何多座东西。 当前仅支持FreeBSD,...
Linux之又爱又恨的SetUID权限详解
01-09
权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定...
SetUID-File-Copy-System:安全复制(scopy)的目的是允许一个用户根据除UNIX文件许可权(SetUID)之外的某些访问配置以安全的方式复制另一位用户的文件。
04-14
SetUID-文件复制系统scopy的目的是允许一个用户根据UNIX文件许可权(SetUID)以外的某些访问配置复制另一个用户的文件。 项目的总体结构包含两个主要部分:-addConfig:为指定的受保护文件创建/添加到.acl配置文件中...
setuid-bishop
09-23
### setuid-bishop:如何编写安全的Setuid程序 #### 概述 在UNIX系统中,Setuid(Set User ID upon execution)程序是一种特殊类型的程序,它能够在执行时赋予普通用户临时权限,以便他们可以执行通常只有超级用户...
setuid和setgid
hzgdiyer的专栏
10-21 5256
setuid 和 setgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。 什么情况下需要setuid 和 setgid呢?当
Linux setuid位
hexiecs的技术专栏
10-15 1042
passwd命令和/etc/passwd文件用过Linux的都知道,Linux下的文件有读、写、执行三种权限,分别用rwx表示。准确来说有九种权限,也就是owner, group, others和rwx的组合。但了解passwd命令原理会发现,这个命令会修改/etc/passwd文件,但这个文件的拥有者是root,只有root用户有读写权限,它的也就是rw-r--r--那么,为什么普通用户也可以执行
Set-UID机制
、moddemod
02-06 1802
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin...
SetUID(SUID)千万不要胡乱使用!
linux基础入门学习教程
07-08 755
SetUID权限设置不当,会给 Linux 系统造成重大安全隐患。 前面的例子中,我们试验了将 passwd 命令取消 SUID 权限,这会导致 passwd 命令的功能失效。那么,如果我们手动给默认无 SetUID 权限的系统命令赋予 SetUID 权限,会出现什么情况呢? 比如说,我们尝试给 Vim 赋予 SetUID 权限: [root@localhost ~]# chmod u...
Linux权限管理之SetUID
夏季版
11-18 3114
不安全的权限:主要理解,尽量不要改
权限管理--文件特殊权限—SetUID
qq_46363011的博客
07-01 907
1、SetUID的功能只有可以执行的二进制程序才能设定SUID权限命令执行者要对该程序拥有x权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)。SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。2、举例:passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码,查询"ll /usr/bin/passwd"可以发现passwd权限为-rwsr-xr-x 用户权限为s,即在执行passwd命令时变身为属主将执行内容写入/et
Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 908
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令
Nicholas的专栏
06-30 1413
  中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括和这两种。  和位是让普通用户可以以用户的角色运行只有帐号才能运行的程序或命令。例如我们用普通用户运行命令来更改自己的口令,实际上最终更改的是文件,我们知道文件是用户管理的 配置文件,只有权限的用户才能更改,正是因为命令被设置了权限才能使得普通用户也可以修改其配置文件的内容。  文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特
setuid setgid
最新发布
05-28
setuid和setgid都是一些UNIX系统提供的系统调用函数,用于设置进程或者文件的用户ID或者组ID。下面分别给你介绍一下setuid和setgid的用途: 1. setuid setuid用于设置进程的用户ID,即进程从当前用户切换到另一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值