linux系统中的特殊权限之SUID(Set UID)

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量179 收藏
点赞数
原文链接:http://www.cnblogs.com/Demon-Loong/p/10629400.html
版权

文章目录


***linux系统中的特殊权限之SUID(Set UID)***
***linux系统中的特殊权限之SGID(Set GID)***
***linux系统中的特殊权限之SBIT(Sticky BIT)***

前言

在进入正题之前,让我们来看一条简单的linux命令

[root@centos7u6 ~]# ls -l
total 8
-rw-------. 1 root root 1409 Mar 13 12:22 anaconda-ks.cfg
drwxr-xr-x. 2 root root  119 Mar 28 20:13 test

以上面的test目录为例,linux系统中的文件,有9位基本权限,即 rwxr-xr-x ,其中:

  • 左三位:定义属主(owner)的权限
  • 中三位:定义属组(group)的权限
  • 右三位:定义其他(other)的权限
    同时,每3位又分别代表着不同的权限,分别为:
  • r:readable, 读
  • w:writable, 写
  • x:excutable,执行
    有权限时分别用3个字母表示,这9个权限位,决定一个用户了访问文件时,对该文件具有哪些权限。
    但是除了这个9个权限位之外,linux系统中还有3个特殊权限位,即SUIDSGIDSBIT
    这里,我们先说说SUIDSGIDSBIT会放在后面的文章讲解。

SUID的作用

当一个用户运行一个程序时,如果这个程序拥有SUID权限,则当这个程序运行为进程时,进程的属主不再是其发起者,而是这个程序文件自己的属主
下面,为了更好的理解SUID的作用,我们用一个简单的示例来展示。

进程安全上下文

当一个用户发起一个进程去访问一个文件时,这个进程是以该用户的身份和权限对文件完成相关操作,这个过程基于一个简单的权限匹配模型:

  • 第一步,判断进程的属主与被访问文件的的属主是否相同,
    • 如果相同,则直接应用属主的权限去访问文件;
    • 如果不同,则进入第二步;
  • 第二步,判断进程的属主与被访问文件的属组是否相同,
    • 如果相同,则应用属主的权限去访问该文件;
    • 如果不同,则进入第三步;
  • 第三步,应用其他(other)的权限去访问该文件;

实例讲解

默认的情况(不使用SUID)

这里我们使用less命令来进行简单演示

  • #查看/bin/less命令的权限和属主属组
[root@centos7u6 ~]# ls -l /bin/less
-rwxr-xr-x. 1 root root 158240 Jul 31  2015 /bin/less
  • #安全起见,我先将/bin/less命令拷贝至/tmp/目录下,以便后期修改其SUID权限
[root@centos7u6 ~]# cp /bin/less  /tmp/
  • #这里注意,/tmp/less的权限同/bin/less一样,属主和属组都是root
[root@centos7u6 ~]# ls -l /tmp/less 
-rwxr-xr-x. 1 root root 158240 Mar 29 23:47 /tmp/less
  • #现在切换至tom用户,并使用less命令查看
    注意:这个地方,不要使用q退出less命令,以保证less进程存在
[root@centos7u6 ~]# su - tom
Last login: Fri Mar 29 23:32:38  on pts/1
[tom@centos7u6 ~]$ /tmp/less /etc/fstab 
#
# /etc/fstab
# Created by anaconda on Wed Mar 13 12:15:41 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=c67d3986-456a-44c8-898b-4517da247de1 /boot                   xfs     defaults        0 0
/dev/mapper/centos-swap swap                    swap    defaults        0 0
  • #使用另一个终端,或者ssh登录到这台主机,并查看进程
[root@centos7u6 ~]# ps aux| grep less
tom       56820  0.0  0.1 110308  1008 pts/1    S+   00:04   0:00 /tmp/less /etc/fstab
root      57040  0.0  0.0 112708   976 pts/2    R+   00:09   0:00 grep --color=auto less

总结:从以上几步可以看到,默认情况下,虽然/tmp/less的属主属组均为root,但是tom作为其他用户有执行权限,所以tom在使用/tmp/less命令时,发起的进程的属主是tom,并不是root。这符合之前提到的进程的安全上下文。

使用SUID的情况

  • #现在,在刚才的默认情况的基础上,我们给予/tmp/less特殊权限SUID,
    注意:文件的属主的执行权限变成了小s,不再是基本权限中的x
[root@centos7u6 tmp]# chmod u+s /tmp/less 
[root@centos7u6 tmp]# ls -l /tmp/less 
-rwsr-xr-x. 1 root root 158240 Mar 29 23:47 /tmp/less
  • #继续以tom用户运行/tmp/less命令,并且不退出
[tom@centos7u6 ~]$ /tmp/less  /etc/fstab 
#
# /etc/fstab
# Created by anaconda on Wed Mar 13 12:15:41 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=c67d3986-456a-44c8-898b-4517da247de1 /boot                   xfs     defaults        0 0
/dev/mapper/centos-swap swap                    swap    defaults        0 0
  • #再次用其他终端登录这个主机并用ps aux查看进程
[root@centos7u6 tmp]# ps aux |grep less
root      57587  0.0  0.1 110308  1008 pts/1    S+   00:20   0:00 /tmp/less /etc/fstab
root      57676  0.0  0.0 112708   976 pts/2    R+   00:22   0:00 grep --color=auto less

总结:可以看到,当/tmp/less拥有了SUID权限后,虽然以tom用户执行/tmp/less命令,但是/tmp/less的进程的属主仍为root。
其实,SUID在linux中有一个非常常用的命令,使用了SUID权限,这个命令就是passwd

[root@centos7u6 tmp]# ls -l /usr/bin/passwd 
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

passwd命令拥有了这一特殊权限,使得除了root之外的用户去发起一个passwd命令的进程时,进程的属主为root,拥有root权限,这样就能够修改自己的密码了。不过,passwd是一个安全指数很高的命令,这保证了一个用户(除root外)无法去修改用户的密码。

SUID的语法

  • 第一种方法
    chmod u+|-s FILENAME
    设置权限:chmod u+s /tmp/ls
    取消:chmod u+s /tmp/ls
  • 第二种方法
    SUID/SGID/SBIT三个特殊权限又形成了一个8进制权限位,所以在基于8进制赋权时,可以在默认的3位8进制数字左侧再加1位8进制数字,来代表特殊权限。
    设置权限:chmod 4644 FILENAME
    取消:
SUIDSGIDSBIT八进制权限
0000
0011
0102
0113
1004
1015
1106
1117

判断文件是否有SUID权限

SUID的权限展示位,在属主的执行权限位上。

  • 如果有SUID
    • 属主原本有执行权限,则属主的执行权限位,显示为小s
    • 属主原本没有执行权限,则属主的执行权限位,显示为大写S
  • 如果没有SUID
    • 属主的执行权限位,仍然按其基本权限,显示为x或者-
[root@centos7u6 tmp]# ls -l /usr/bin/passwd 
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

使用SUID的注意事项

  • 只有可执行的二进制程序才可以设置SUID
  • 被设置SUID的文件属主必须具备可执行(x) 权限
  • SUID的生命周期:当这个程序运行为进程时SUID有效,进程结束后,SUID权限也随之消失
  • 这个权限有风险,慎用

转载于:https://www.cnblogs.com/Demon-Loong/p/10629400.html

weixin_30254435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux特殊权限SUID、SGID与SBIT的深入讲解
01-20
对于linux文件或目录的权限,应该都知道普通的rwx权限(关于linuxrwx权限的看我的这篇博文http://www.cnblogs.com/javaee6/p/3994750.html)。我们先看看下面两个的权限是什么 非常奇怪,/tmp目录和 passwd...
linux特殊权限问题
09-22
本文将深入探讨Linux特殊权限SUID、SGID和SBIT,以及与进程相关的ID。 首先,我们来看Linux的用户和权限。用户分为两种类型:超级用户(root)和普通用户。超级用户拥有系统的所有权限,而普通用户则受到一定...
Linux文件的特殊权限SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 1931
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux文件系统上的特殊权限SUID、SGID、Sticky)
weixin_33744141的博客
04-08 119
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件的权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限 2....
linux SetUIDSUID)、SetGID(SGID)、Sticky BIT
HSJ0170的博客
05-12 371
SetUIDSUID )对文件的作用 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那 么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之消失。 SetGID(SGID)对文件的作用 同 SUID 类似,对于文件来说,SGID 具有如下几个特点: SGID 只针对可执行文件有效,换句话说,只有可执行文件才可以被赋予 SGID 权限,普通文件赋予 SGID 没有意义。 用户需要对此可执行文件有 x 权限; 用户在执
安全加密 - android ( Linux ) - EUIDsuid ,fsuid
迟来大师的博客
12-10 659
Overview: Name Description uid, gid User and grouprealidentifiers euid, egid User and groupeffectiveidentifiers fsuid, fsgid User and group effective identifiers for file access groups Supplementary group identifiers suid, sg...
UID, EUID, SUID, FSUID
华的专栏
03-08 8877
前 言 real user ID (uid): 实际用户ID,指的是进程执行者是谁 effective user ID (euid): 有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID (saved uid): 保存设置用户ID。是进程刚开始执行时,euid的副本。在执行exec调用之后能重新恢复原来的effectiv user ID. 上面这三个ID是相
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
SUIDSet User ID)权限是一种特殊的文件权限,它允许用户以文件所有者的身份来执行该文件,即使这个用户并没有原本执行该文件所需的权限。这对于某些需要提升权限才能执行的任务来说至关重要。 SUID的主要...
linux suid权限维持速查表1
08-03
LinuxSUID权限的标志是`setuid`,在文件属性显示为`s`而不是`x`。 这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些...
Linux文件特殊权限SGID-UID详解
08-13
### Linux 文件特殊权限 SGID/SUID/Sticky Bit 详析 #### 一、引言 在 Linux 操作系统,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊权限控制方式,包括 ...
Linux SUID SGID 详解
ydt_lwj的专栏
12-06 1748
SUID、SGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一
UID, EUID, SUID
u010511175的专栏
05-06 860
real user ID (uid): 实际用户ID,指的是进程执行者是谁 effective user ID (euid): 有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID (saved uid): 保存设置用户ID。是进程刚开始执行时,euid的副本。在执行exec调用之后能重新恢复原来的effectiv user ID. 上面这三个ID是相对于进程而
LinuxUID,EUIDSUID
cheng20150809的博客
09-14 3924
在做Android系统源码的时候,里面的权限管理,经常涉及到这些,可以说是Android权限机制的基础,但是理解的不透彻。先看看Linux这几个概念。   下面分别用RUID, EUID,SUID来表示实际用户ID,有效用户ID,设置用户ID。另外用户ID是个整型数,为了说明方便真接使用了用户名来代表不同的UID。先解释一下这几个ID的作用:  RUID, 即UID,用于在系统标识一个用户是谁
chmod命令suid和guid?
studyvcmfc的专栏
07-27 912
哪位高手帮我讲解一下chmod命令suid和guid? http://www.chinaunix.net 作者:zy520fxq  发表于:2006-02-10 15:17:15【发表评论】【查看原文】【Solaris讨论区】【关闭】 哪位高
UID,GID,SUID,SGID
一壶明前茶
06-13 566
linux文件一般都具有“使用者”和“使用者群组”这两个属性。这就是所谓的UID和GID,分别代表我们的使用者代号和使用者群组代号。
特殊权限SUID,SGID,SBIT及特殊权限命令
m0_61060496的博客
09-10 417
一,SUID 1、SUID权限仅仅对二进制可执行文件有效 2、执行者对于该文件具有X的可执行权限 3、本权限仅仅在执行该程序的过程有效 4、执行者将拥有该程序的拥有者的权限 原本只有root用户可以修改/etc/shadow文件(修改密码),passwd文件有了SUID权限,所以可以修改自己的密码。 设定SUID的方法:chmod 4755 文件名 chmod u+s 文件名 二,...
Linux——粘滞位(sbit)、sgid、suid 权限
qq_62311779的博客
04-10 1860
一、讲解 +指令 (1)粘滞位(sbit):针对目录进行赋权,目录创建的文件只有建立者可以删除 chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) chmod o-t 目录 (2)sgid:sgid 针对目录建立的权限,在该目录建立的文件所属组继承父目录的属组 chmod g+s 文件 (然后使用 tom 新建一个文件 查看所属组是否属于父目录) chmod g-s 文件 (3)suid: 对可执行文件建立。谁运行该文件,则继承该文件所属者的权
linux如何设置文件SUID属性,CentOS下如何修改文件属性,权限与时间以及文件的特殊权限SUID,SGID,SBIT和权限与命令间的关系...
weixin_42300121的博客
05-16 426
一:如何改变文件的属性与权限:chgrp:改变文件所属用户组。chown:改变文件所有者。chmod:改变文件的权限。改变所属用户组:chgrp命令:chgrp [-R] dirname/filename ...[-R]表示递归的持续更改,也即连子目录下的所有文件,目录更新为成个用户组之意。例如我是以root身份登录Linux系统的,我想把install.log这个文件的用户组修改为users(假...
Linux系统管理:掌握文件权限与所有权
1. setuid(s):当文件是可执行文件时,setuid允许任何执行该文件的用户临时获得文件所有者的权限。这对于需要提升权限才能执行的任务(如passwd命令)非常有用。 2. setgid(s):类似地,setgid权限应用于目录时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值