SUID

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量636 收藏
点赞数
分类专栏: Linux Manage

1. suid/sgid did not work for bash/sh script, but only for binary executable file.

2.suid/sgid does not inherit to the child process. So before fork other process with the original file suid, we need setuid/setgid. 

3.wrapping the script with fellow binary file:

//test.c

#include <stdio.h>

#include <sys/types.h>

#include <unistd.h>

int main()

{

      If(0!=setuid(geteuid()))

Printf(“setuid error”);

      If(0!=setgid(getegid()))

Printf(“setgid error”);;

      system("/bin/sh ./firewall.sh");

      //execl("/bin/sh","./firewall.sh ",0);

      return 0;

}

 

For example, its binary file is test, then

sudo chown root test

sudo chgrp root test

sudo chmod u+s test

Then, execute test, firewall.sh will be executed well.

 

Reference:

http://www.softpanorama.org/Access_control/Permissions/controlling_suid_files.shtml

Practical UNIX and Internet Security, Second Edition - O'Reilly Media

http://en.wikipedia.org/wiki/Setuid

 


 

千重浪_WaterStone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
linux中SUID,SGID与SBIT的奇妙用途详解
09-15
SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
Linux的suid
weixin_36142178的博客
12-03 781
suid特殊权限是以命令(可执行文件)的所有者权限来运行这一命令的,而不是以执行者的权限来运行该命令 。 下面举例,查看passwd这个命令的权限 shiyanlou:teshuquanxian/ $ where passwd                               [0:27:58] /usr/bin/passwd shiyanlou:teshuquanxian/ $
Linux suid功能
weixin_34185560的博客
05-03 153
suid1.用户对应的前三位的x位上如果有s就表示,suid。当x位上没有x的时候,suid不是S。2.setuid位是让普通用户可以以root(或其他)用户的角色运行只有root(或其他)帐号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等。(注意和su及sudo的区别)。3.仅对二进制命令或程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是...
Linux中的SUID
LDYLDYss的博客
08-01 1509
SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时。 例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd ** SUID和SGID的详细解析 ** 由于SUID和SGID是...
linux特殊权限SUID、SGID、SBIT
kwame211的博客
08-01 688
1 SUID 当s出现在文件拥有者的x权限上时,如我们上面看到的/usr/bin/passwd这个文件的权限时-rwsr-xr-x,此时就被称为SET UID简称SUID.SUID对于一个文件有什么限制和功能呢? SUID权限仅对二进制可执行文件有效执行者对于该文件具有x的权限本权限仅在执行该文件的过程中有效执行者将具有该文件拥有者的权限 例如普通用户用passwd修改自
Linux 安全 - SUID机制
小立仔
09-28 2312
Linux 安全 - SUID机制简介
suid-locate:在Linux系统中轻松找到带有SUID或SGID位的文件
05-02
SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统中轻松找到带有SUID或SGID位的文件。 作者 Kfir Shtober(Kfiros)2015
Linux中特殊权限SUID、SGID与SBIT的深入讲解
09-15
在Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux文件和目录权限/特殊权限/SUID/GUID
-
03-13 1009
Linux文件和目录权限
linux权限suid
weixin_33910460的博客
10-12 259
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
linux学习之SUID
doudou_zwl的专栏
11-19 368
文件特殊权限SUID? 1. 问题引导 /etc/shadow文件所有账户的密码,且/etc/shadow的文件属性为: -r-------- 可以该文件仅能由root进行读取并且由root进行强制写入,那么普通用户(在我的系统中有一个普通用户test1)是否可以修改自己的密码呢?答案是肯定的。我们可以输入passwd来修改自己的密码,在这里就有个问题:既然/etc/shadow文件无法被
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux中suid和sgid
浮白
05-07 911
例如我们执行一下命令:ls /usr/bin/psswd -al那么显示如下-rwsr-xr-x 1 root root 29104 2008-04-03 09:08 /usr/bin/passwd第一位“-”意思是如下b:设备文件中的可存储的接口设备c:设备文件中的串行端口设备l :链接文件d:目录文件-:文件(这里即是);这里,passwd user权限本来应该是x执行权限的地方,被一个x代替
Linux文件的特殊权限(SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 1899
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux SUID/SGID介绍及利用
0pt1mus
06-14 359
转自个人博客0pt1mus 0x00 Linux文件属性 通过ls -l我们可以查看各个文件的访问权限。 我们可以观察上方的这几个例子。 刚开始的第一位表示的是该文件的类型,有p、d、l、s、c、b和-。 符号 含义 p 表示命名管道文件 d 表示目录 l 表示符号链接文件 - 表示普通文件 s 表示socket文件 c 表示字符设备文件 b 表示块设备文件 之后的每三位分别表示文件所有者的权限、同组用户的权限、其他用户的权限。 符号 含义 w
Linux提权之suid
2301_76227305的博客
04-02 1264
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux提取—suid
qq_40898302的博客
04-12 4602
SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行...
linux suid guid
05-12
SUID和GUID是Linux系统中的一种权限机制,用于提高程序执行权限。 SUID(Set User ID)是指在执行程序时,将程序的权限设置为程序所有者的权限。例如,如果一个程序的所有者是root用户,而普通用户想要执行这个程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值