suid

最新推荐文章于 2023-09-28 17:15:43 发布
最新推荐文章于 2023-09-28 17:15:43 发布
阅读量553 收藏
点赞数

Linux SUID/SGID/SBIT权限

[日期:2012-01-31]来源:Linux社区  作者:yeelone[字体:  ]
其实SUID和SGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。

    其中一个suid的应用实例就是passwd,在linux中,存储密码的文件是/etc/passwd与/etc/shadow这两个文件,

   

  
  
  1. linuxidc@www.linuxidc.com:~/cpp$ ls -l /etc/passwd 
  2. -rw-r--r-- 1 root root 1503 2011-03-22 15:03 /etc/passwd 
  3. linuxidc@www.linuxidc.com:~/cpp$  
  4.  
  5. linuxidc@www.linuxidc.com:~/cpp$ ls -l /etc/shadow 
  6. -rw-r----- 1 root shadow 1071 2011-03-22 15:03 /etc/shadow 
  7. linuxidc@www.linuxidc.com:~/cpp$  

这两天文件的所属用户 是root,也就是说,只有root用户可以修改这个文件。但是在一个多用户 的系统中,即便是普通用户,也有更改自己的密码的权限吧?但是更改密码就要更改到/etc/passwd这个文件,一般情况下是不被允许的。所以,这就是suid的作用了。

先看一下设置密码的命令:

  
  
  1. root@www.linuxidc.com:/tmp/aa# ls -l /usr/bin/passwd 
  2. -rwsr-xr-x 1 root root 37100 2011-02-15 06:12 /usr/bin/passwd 

可以看到,/usr/bin/passwd是设置 了sticky位的。也就是说,当普通用户在执行passwd命令时,其实使用是root管理员的身份,当更改完密码时,就恢复到普通用户的身份了。

我想了一个实验来看一下效果 

 

  
  
  1. cd /tmp/ 
  2. mkdir aa 
  3. cd aa 

写一个perl程序:

 

  
  
  1. #!/usr/bin/perl 
  2.  
  3. system("touch test"); 

顺便说一下,需要先安装perl-suid才可以设置perl程序suid位。不然会报如下错误:

Can't do setuid (cannot exec sperl)

wanglongwang201209
关注
suid提权(linux)
weixin_68652890的博客
04-15 1032
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
SUID
Ben_JieMing的博客
12-20 930
SerialVersionUID,后面简称SUID,是当对象序列化的时候对象的一个标识(stamp on 在这里我也不太清楚翻译成什么好),SUID的值常为该对象的hascode。你可以使用工具serialver查看一个序列化对象的SUIDSUID用于控制对象的版本。你也可以在类文件中指定SUID。不指定SUID的结果就是当你添加或者更改类的域并已经序列化类的时候,类是不能再恢复了,因为新的SU
linux 管理 suid sgid 用法
zheng195X的专栏
10-19 400
一、UNIX下关于文件权限的表示方法和解析   SUID 是 Set User ID, SGID 是 Set Group ID的意思。   UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:   9 8 7 6 5 4 3 2 1 0 - r w x r
Linux的suid
weixin_36142178的博客
12-03 796
suid特殊权限是以命令(可执行文件)的所有者权限来运行这一命令的,而不是以执行者的权限来运行该命令 。 下面举例,查看passwd这个命令的权限 shiyanlou:teshuquanxian/ $ where passwd                               [0:27:58] /usr/bin/passwd shiyanlou:teshuquanxian/ $
suid-locate:在Linux系统中轻松找到带有SUID或SGID位的文件
05-02
SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统中轻松找到带有SUID或SGID位的文件。 作者 Kfir Shtober(Kfiros)2015
linux中SUID,SGID与SBIT的奇妙用途详解
09-15
SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux使用suid vim.basic文件实现提权
01-09
在Linux操作系统中,SUID(Set-User-Id)是一种特殊权限,允许非特权用户以文件所有者的身份执行程序,从而获取临时的额外权限。这种权限通常用于系统管理任务,如`passwd`命令,它允许普通用户更改自己的密码,即使...
perl-suidperl-5.8.5-36.el4_6.3.x86_64.rpm
12-30
此适用于centos4.4版本的系统。安于安装suidperl,普通权限的用户执行root权限的命令是,需要此包
Linux 安全 - SUID机制
最新发布
小立仔
09-28 3127
Linux 安全 - SUID机制简介
SUID浅析
Azuer_Z的博客
04-07 1396
SUID的应用场景和用法
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1133
Linux 文件权限之 特殊权限 ( SUID ) 详解!!
suid的含义
sdssly的专栏
08-14 692
Unix/Linux中如果一个文件设置了suid bit则表示当其他进程执行这个文件的时候使用这个文件的owner的UID。通常进程执行文件使用的UID为进程owner
Linux文件系统的特殊权限之SUID
hackstoic的博客
11-21 1892
Linux系统下,常见的文件权限有rwx, 分别对应可读, 可写,可执行三种权限。 除了这三种权限之外, 还有哪些特殊权限呢? Linux下的另外三种特殊权限, 分别是SUID, SGID, SBIT权限。 这里重点介绍SUID权限。  suid:set uid 权限,任何一个用户运行一个带此权限的命令时,不是以此用户的身份启动,而是以文件自身的属主访问。  Se
SUID 功能
mucpsing的博客
05-28 418
1、 只有可执行的二进制程序才能设定SUID权限 2、 命令执行者对该程序拥有 x (执行)权限,没有执行权限 s 显示为大写 3、 命令执行者在执行该程序时获得该程序文件属主的身份(root 或 其他管理员) 4、 SetUID权限只在该程序的过程中有效,例子:passwd 命令设定 SUID格式: chmod u+s 文件名 chmod 4755 文件名
suid 实验
span76的专栏
06-24 821
简单验证 看 /usr/bin/passwd 有 suid -rwsr-xr-x 1 root root 47032   /usr/bin/passwd 用 payne运行它,发现用户是 root   payne@payne-MS-7678:~/try/uid$ passwd root      2621  0.0  0.0  64636  1596 pts/12   S+   20:0
Linux 文件目录特殊权限设定(SUID,SGID,SBIT)
乐沙弥的世界
08-15 7842
Linux文件及目录的权限设定,除了我们孰知的读写执行(rwx)之外,还有一些特殊的权限设定用来满足特定的目录。这些特殊权限的设定主要是SUID,SGID以及SBIT。这几个值并非一个单独的rwx,而是在文件或目录上的x权限上做动作,来达到实现文件或目录特殊权限的目的。本文主要描述这3个特殊权限的用法以及umask。
linux suid guid
05-12
SUID和GUID是Linux系统中的一种权限机制,用于提高程序执行权限。 SUID(Set User ID)是指在执行程序时,将程序的权限设置为程序所有者的权限。例如,如果一个程序的所有者是root用户,而普通用户想要执行这个程序,则可以将该程序设置为SUID root,这样当普通用户执行该程序时,程序就会以root用户的权限运行,从而获得更高的权限。 GUID(Set Group ID)是指在执行程序时,将程序的权限设置为程序所属组的权限。与SUID类似,如果一个程序的所有者是root用户,而该程序所属组是普通用户组,则可以将该程序设置为GUID普通用户组,这样当普通用户执行该程序时,程序就会以普通用户组的权限运行。 需要注意的是,SUID和GUID可以为程序带来更高的权限,但也可能会带来安全风险,因此需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值