centos 中SUID和SGID的分析

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux系统管理 文章标签: suid sgid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012291393/article/details/39251395
版权

   在看《鸟哥的Linux私房菜》的过程中,关于SUID和SGID有了自己的一点心得体会,来这里发表一下!


    首先说SUID,这个权限的含义就是当一个用户运行一个程序的时候,如果这个程序有SUID权限,那么这个程序运行时的所属用户不是运行这个程序的用户,而是这个程序的所属用户。举个例子:chfn这个程序,如下图:

这个程序是属于root的,且具有SUID权限,其他用户具有运行权限,如果我用一个普通用户vbird来运行会发生什么情况呢?请看下图:

vbird是一个普通用户,当vbird运行这个程序的时候,我用root去查找系统中关于chfn的进程,会发现这个进程的所有者是root,这就是SUID。


    接下来再讲一下SGID,我个人感觉关于进程的SGID权限和SUID差不多,这里没有什么难点。主要是在于关于文件夹的。如果一个文件夹拥有SGID权限的话,那么其他用户进入到这个文件之后,有效用户组都是这个文件夹的用户组,即创建的文件或者文件夹的用户组都是这个文件夹的用户组。这句话听起来可能比较拗口,接下来举个例子,就很好理解了。

    首先,介绍用户和组,我这里有一个用户michael,其主组也是michael,附属组是一个project。如下图:


michael的主组是michael意味着michael登录后,默认的有效组就是michael,即michael创建一个一个文件或者文件夹,默认都是属于michael组的。

现在,有一个文件夹project,拥有SGID权限,且所属组为project,那么michael在里面创建文件或者文件夹会发生什么情况呢?请看下图:

大家请看,我创建的文件test和文件夹dtest都是属于project组的,而不是属于michael组,且dtest文件夹也拥有SGID的权限。这就是sgid的功能。

    最后,我是有个想法,如果michael的附属组里面不包含project,那么michael在project/这个文件夹里面创建东西会怎么样呢?我特地实验了一下,发现创建的文件还是和原来一样,这就出现了一种很神奇的情况,某个文件所属的用户和所属的组并没有任何关系。如下图:

「已注销」
关注
专栏目录
【Linux系统进阶】Linux用户及组认证机制原理及passwd,chpasswd,chage讲解并结合特殊权限suid/sgid
走向CTO的路上...
07-17 200
SUID权限允许普通用户在执行具有该权限的程序时获得超级用户权限,有效地提高了用户对系统资源的掌控能力。提高普通用户权限:管理员可以使用SUID权限来提供程序所需的几乎所有权限,例如,用户需要访问特定目录下的文件或程序,但这些文件或程序只能由特定用户组或root用户访问。设置密码策略:管理员可以使用chage命令来设置用户密码的最短及最长有效期以及过期前警告时间,从而更好地增强系统安全性。管理员修改用户密码:管理员可以使用passwd、chpasswd命令来修改和重置用户密码。
SUIDSGID
include_heqile的博客
10-18 1549
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid提权获取Root Shell
weixin_42413377的博客
12-08 681
一、操作目的和应用场景本文档介绍在CentOS 7系统利用带有suid权限的程序提权从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于权限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1203
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
关于SuidSgid
小菜鸟的天地
02-06 946
关于SuidSgid 当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限 1.   新建两个用户natasha和marry,并新建一个组。 useradd natasha useradd marry groupadd mygroup 2.分别查看两个用户,默认组和用户名相同。 3.分别将两个用户添加到mygroup组,并查看是否加入该组。   cat /e
CentOS SUID/SGID/SBIT权限与其在项目协作的运用
Tang的菜园
09-05 573
一、几个特殊权限 1、SUID 当s这个标志出现在文件拥有者的x权限上时,例如用户信息文件/usr/bin/passwd的权限状态为: -rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd 这样的权限就被称为Set UID ,简称SUID。 对于SUID有如下限制和功能: SUID 权限仅对二进位程序(binary pro...
SUIDSGID
ChipArtist's Blogs
12-22 8390
由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问 ,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章如果有不 当之处,请广大网友指正。 一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2605
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
Linux-CentOS 7文件权限(sgid案例分析
weixin_40630836的博客
11-03 511
set位权限(suidsgid): suid 某个程序具有suid,当其它命令执行该程序的时候,暂时获取属主的权限,程序执行完后释放权限。 sgid 某个文件夹有sgid权限(g+s),该组下所有用户创建的所有文件的属组都属于该文件夹的属组。 set位:chmod u(g)+-s 可执行文件名 粘滞位:chmod o+-t 目录名 使用权限数字: chmod mnnn 可执行文件,如...
linux 文件的默认权限/SUID/SGID/SBIT/文件的特殊权限
confusedowlet的博客
07-18 177
今日所学~ 文件的特殊权限 文件或目录还具有本身的特殊属性,部分文件在属主/属组权限执行权限为s/S,其他的权限为t/T的情况,这就是文件的特殊权限。 如,用户在执行密码修改时,会有记录写入对shadow文件,而普通用户无此权限,因此需要借用root的身份去执行操作,也就有了SUID这个方式,将passwd的执行权限设置为借用root执行,也就完成了修改的操作。 SUID: 显示在属主位,在属主位执行权限有s,代表为当执行此二进制文件时将以属主的身份运行,且只能设定为二进制可执行文件,非二进制可执行文件则显
linux安全配置
清唪的博客
10-09 1763
1.s是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限。sgidsuid 类似,只是执行程序时获得的是文件属 组的权限。 查找未授权的SUID SGID文件 for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do find $PART \( -perm -04000 -o -perm -02000 \) -type f -print done 2.写权.
SUIDSGID
weixin_34376562的博客
03-22 73
2019独角兽企业重金招聘Python工程师标准>>> ...
1. 特殊权限及文件访问控制列表
Dear_Wang_1的博客
04-13 314
1.    特殊权限及文件访问控制列表引入:# ls –l `which passwd`特殊权限有三个SUID:解释:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)chmod u+s FILEchmod u-s FILE 注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)案例:备注: 当我们发现一个文件属主是r...
CentOS 文件特殊权限SUID,SGID,SBIT
b078109的专栏
01-11 307
1、SUID ,是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。 (1)SUID权限仅对二进制程序有效; (2)本权限仅在执行该程序的过程有效; (3)执行者将具有该程序所有者的权限。 场景1:在Linux,所有账号的密码记录在/etc/shadow这个文件,并且只有root可以读和强制写入这个...
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 8104
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
SUIDSGID 的比较
浮白
05-07 1607
导读:SUIDSGID 的比较 由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章如果有不当之处,请广大网友
Linux文件的特殊权限(SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 2397
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
linux特殊权限(suidsgid、sbit)
m0_71163619的博客
06-05 2769
特殊权限suidsgid、sbit
SUID/SGID的使用
neopark的博客
09-04 1332
一、LUNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值