linux setuid函数_setuid介绍 | 学步园

最新推荐文章于 2022-08-19 22:07:31 发布
最新推荐文章于 2022-08-19 22:07:31 发布
阅读量629 收藏
点赞数
文章标签: linux setuid函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30369183/article/details/114726189
版权

一些有经验的Linux人员我相信都知道Linux权限中有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈.

相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配 和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这个目录以及文件的属性.

如: /etc/passwd -rw-r--r-- 1 root root

/etc/shadow -r-------- 1 root root

按照上面的二种权限来看的话,/etc/passwd只有root才有写入的权限..那为什么,我su - skycn时,用passwd修改skycn密码没有任何问题呢?再来看看/etc/shadow的权限,默认应该是只有root才能读,其它用户应该是 连写的权限都没有...那修改密码的奥秘又在那里呢?接下来出场的就是今天的主角SetUID,SetGID.

先来看看这个权限/bin/su -rws-r-xr-x 1 root root

/usr/bin/passwd -r-s--x--x 1 root root

注意看到没有那个s权限是什么呢?s就是SetUID的标识,有了这个标识当用户执行此命令时,将拥有此命令相当于root的权限操作,这就是为什么当普 通用户使用/etc/passwd修改密码可能正常修改的原因了.SetUID只会出现了Binary file中,目录中存在将没有意思...还有一点就是当其它用户使用带用Setuid标识的命令时,自己对此命令也必需有X(执行)的权限,否则一切都免 谈..这点应该不难理解的..^_^

SetGID如果标识在文件中的话,那么执行用户将会拥有此命令所属组的权限..

SetGID如果标识在目录中,那么执行者将在此目录下建立的目录以及文件所属将会是目录的所属组.

规范的说

setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.

setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.

sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.

下面说一下如何操作这些标志:

操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,

1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效)

chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效)

chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)

在linux中每个进程有三个[实际上有第4个]用户标识符.

real uid      : 真实用户ID.

saved uid     : 已保存用户ID

effective uid : 有效用户ID

真实用户ID(real uid)是login时的用户.而在运行过程中,

用于所有的安全检查的是有效用户ID(effective uid).

一般情况下:

real uid = saved uid = effective uid

在某些场合下,使用用setuid,setruid函数可以改变effective uid,从而

使得程序运行时具有特殊的权限.常见的例子是linux系统中的passwd命令,

由于所有的用户信息包括用户密码都保存在/etc/passwd文件中,而/etc/passwd

文件只有root权限可以读写,若想让每个用户都只可以修改自己的密码,就必须

让普通用户暂时获得有限的读写/etc/passwd的权限.用setuid就可以解决这个

问题.

Linux setuid(uid)函数:

(1)如果由普通用户调用,将当前进程的有效ID设置为uid.

(2)如果由有效用户ID符为0的进程调用,则将真实,有效和已保存用户ID都设

置为uid.

Linux的setuid函数和Unix中的setuid函数的行为是不同的.

Unix中.setuid(uid)函数的行为:

(1)如果进程没有超级用户特权,且uid等于实际用户ID或已保存用户ID,则只

将有效的用户ID设置为uid.否则返回错误.

(2)如果进程是有超级用户特权,则将真实,有效和

已保存用户表示符都设置为uid.

这里主要的区别在于普通用户调用时的行为.产生这个问题的原因是POSIX和

BSD的实现差异,而linux却同时支持这两者.BSD中使用

setreuid(uid_t ruid, uid_t euid)

来设定真实用户ID(real uid)和有效用户ID(effective uid).这个函数在由有效

用户ID符为0的进程调用时,不会改变已保存用户ID.函数seteuid(uid_t uid)等价

于setreuid(-1,uid),只改变有效用户ID(effective uid).

例子:

使用setuid或是setruid,让非root用户也可以读取只有root用户有读写权限的

文件.

#假设此程序名为:setuid_ex

#要读取的文件为:root_only.txt

$ users

dd admin

$ ls -l root_only.txt

-rw-------  1 root root 33 Jan 11 17:07 root_only.txt

$ vi setuid_ex.cpp

1  /**

2   * Linux setuid函数的例子.

3   * */

4  #include  //setuid() and getuid()

5  #include

6  #include

7

8  using namespace std;

9  void test_read_file(const char *name)

10  {

11      ifstream f(name);

12      if(f.fail())

13          cout<

14      else

15          cout<

16  }

17  //打印uid和euid.

18  inline void p_states(void)

19  {

20      int uid,euid;

21      cout<

22      cout<

23      cout<

24      cout<

25  }

26  //调用setuid.

27  inline void run_setuid_fun(int uid)

28  {

29      if(setuid(uid) == -1)

30           cout<

31      p_states();

32  }

33  //调用seteuid.

34  inline void run_seteuid_fun(int uid)

35  {

36      if(seteuid(uid) == -1)

37           cout<

38      p_states();

39  }

40

41  int main()

42  {

43      int t_re=0;

44      const char * file = "root_only.txt";

45

46      cout<

47      p_states();

48      //[1]此时 real uid= login user id

49      //     effective uid = root

50      //     saved uid = root

51      test_read_file(file);

52

53      cout<

54      run_seteuid_fun(getuid());

55      //[2]此时 real uid= login user id

56      //     effective uid = login user id

57      //     saved uid = root

58      test_read_file(file);

59

60      cout<

61      run_seteuid_fun(0);

62      //[3]此时 real uid= login user id

63      //     effective uid = root

64      //     saved uid = root

65      test_read_file(file);

66

67      cout<

68      run_setuid_fun(0);

69      //[4]此时 real uid= root

70      //     effective uid = root

71      //     saved uid = root

72      test_read_file(file);

73

74      cout<

75      run_setuid_fun(503);

76      //[5]此时 real uid= login user id

77      //     effective uid = login user id

78      //     saved uid = login user id

79      test_read_file(file);

80

81      cout<

82      //[6]此时 real uid= login user id

83      //     effective uid = login user id

84      //     saved uid = login user id

85      // 运行setuid(0)是将返回错误值-1.

86      run_setuid_fun(0);

87      test_read_file(file);

88      return 0;

89  }

90

91

$ vi Makefile

1  src=setuid_ex.cpp

2  exe=setuid_ex

3  cc=g++

4  flags=-g

5

6  all:${src}

7          ${cc} ${flags} -o ${exe}

8          chown root:root ${exe}

9          ### 实际上chmod 4111改变了effective id 和saved uid的值.

10          ### 这也是setuid setruid函数在不同权限间正常切换的前提.

11          chmod 4111 ${exe}

$ sudo make #使用root进行Make.

$ ls -l setuid_ex

---s--x--x  1 root root 58579 Jan 15 11:27 setuid_ex

$ ./setuid_ex

TEST 1:

-----Current states--------------------------

real uid        503

effective uid   0

---------------------------------------------

=[OK]: read successful.

TEST 2: seteuid(getuid())

-----Current states--------------------------

real uid        503

effective uid   503

---------------------------------------------

=[ERROR]: read failed.

TEST 3: seteuid(0)

-----Current states--------------------------

real uid        503

effective uid   0

---------------------------------------------

=[OK]: read successful.

TEST 4: setuid(0)

-----Current states--------------------------

real uid        0

effective uid   0

---------------------------------------------

=[OK]: read successful.

TEST 5: setuid(503)

-----Current states--------------------------

real uid        503

effective uid   503

---------------------------------------------

=[ERROR]: read failed.

TEST 6: setuid(0)

=[ERROR]: setuid(0) error

-----Current states--------------------------

real uid        503

effective uid   503

---------------------------------------------

=[ERROR]: read failed.

厌食的饭桶
关注
C/C++ linux无锁化编程 __sync_fetch_and_add,__sync_lock_test_and_set,__sync_bool_compare_and_swap等原子操作函数
LU_ZHAO的博客
02-15 5749
gcc从4.1.2开始提供了__sync_*系列的build-in函数,用于提供加减和逻辑运算的原子操作,其声明如下: type __sync_fetch_and_add (type *ptr, type value, …):等同于将 ptr指向的内存加上 value值, 并且返回ptr原来的值。 type __sync_fetch_and_sub (type *ptr, type value,...
linux系统调用sched_setaffinity内核实现分析
ibless的博客
12-10 4940
在讲解具体实现之前,我们先来看一个场景: 启动一个进程,并且在启动的时候就绑定该进程运行的CPU,如下图(我们是在KVM中启动一个虚拟机,该虚拟机启动时就进行了CPU绑定): 可以看到虚拟机进程vCPU确实被绑定在了0-11,24-35号CPU上,下面我们使用taskset修改该进程绑定的CPU上,比如修改为12-23,结果如下: 可以看到上面设置失败,于是我们编程再次尝试一下,程序...
setuid函数
wyymaomi的专栏
07-29 1519
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
LinuxSetuid命令!
热门推荐
全世界的屋顶
12-16 2万+
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
Linux中的setuid
qq_46140800的博客
06-06 2564
最近在看面试题的时候看到setuid,记忆不是那么深刻,所以记下来。 关于ruid和euid 首先我们要知道Linux中ruid和euid的概念 进程中都会有ruid和euid。 ruid(real user ID): ruid可以理解为真实用户ID,当前用户执行,则ruid就是当前用户。 euid(effective user ID): 当进程执行时间,操作系统会对euid进行识别,以此来判断到底用什么权限来执行这个进程。 也就是说操作系统实际上是通过判断进程的euid来给予权限,然而在大多数情况下,eu
linux setuid函数_setuid函数解析
weixin_33744799的博客
02-26 488
在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户ID来运行的,...
setuid函数解析
weixin_30687051的博客
01-15 612
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
python set函数排序_python set集合排序_Python Set集合
weixin_31602525的博客
03-01 8679
Python Set集合Python 中的集合,和数学中的集合概念一样,用来保存不重复的元素,即集合中的元素都是唯一的,互不相同。从形式上看,和字典类似,Python 集合会将所有元素放在一对大括号 {} 中,相邻元素之间用“,”分隔,如下所示:{element1,element2,...,elementn}其中,elementn 表示集合中的元素,个数没有限制。 从内容上看,同一集合中,只能存储...
linux arm set_bit分析
shaodongju的博客
12-15 2854
以下所有分析基于linux-2.6.11   一、 根据系统是否定义“__ARMEB__”,决定调用下面哪一个宏函数: #define set_bit(nr,p) ATOMIC_BITOP_LE(set_bit,nr,p) #define set_bit(nr,p) ATOMIC_BITOP_BE(set_bit,nr,p) 说明: ARMEB = ARM EABI Big-endi
mysql8 json_table_新特性解读 | MySQL 8.0 json到表的转换
weixin_31858171的博客
01-20 5723
原创:杨涛涛我们知道,JSON是一种轻量级的数据交互的格式,大部分NO SQL数据库的存储都用JSON。MySQL从5.7开始支持JSON格式的数据存储,并且新增了很多JSON相关函数。MySQL 8.0 又带来了一个新的把JSON转换为TABLE的函数JSON_TABLE,实现了JSON到表的转换。举例一我们看下简单的例子:简单定义一个两级JSON 对象mysql> set @ytt='...
Linux系统如何添加用户删除用户和用户组的命令
徊忆羽菲
06-24 1132
Linux系统如何添加用户删除用户和用户组的命令新建用户新建用户组新建用户同时增加工作组给已有的用户增加工作组临时关闭:永久性删除用户账号从组中删除用户显示用户信息 新建用户 //创建qipa250的用户 useradd qipa250 或者 adduser qipa250 //设置qipa250用户的密码 passwd qipa250 新建用户组 //新建qipa250用户组 groupadd qipa250 新建用户同时增加工作组 //新建qipa250的用户并将它加入到qipa250组里 us
Linux中的setuid简介
u011029104的专栏
05-15 417
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linuxsetuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ID): 当进程执行时间, 操作系统会对euid进行识别, 以此来判断到底用什么权限来执行这个进程. 也
getuid,setuid函数
loyal_baby的专栏
04-24 3811
[linux]编程 getuid,setuid函数(转载自http://sunny-day.blogbus.com/logs/1)     在linux中每个进程有三个[实际上有第4个]用户标识符.  real uid : 真实用户ID. 
Linux setuid相关
扎实基础方能走远
01-15 550
prolog: linux文件系统的安全性在一定程度上会带来一些“不方便”,为了取一个平衡,或者说为了让使用者有更多的可控选择,引入了setuid 和setgid控制bit。 使用场景举例: Linux上80端口的listen必须是root权限才可以监听,那假如我不想把root密码告诉所有运维,但是又需要运维来负责管理这些80端口的服务,那如何解决?可能有很多办法,但是setuid以及set...
Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 913
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
setuid()与setgid() -- 设置 UID 和 GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2175
setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" height="85" alt="setuid()与setgid() -- 设置 UID 和 GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
Linuxsetuid函数学习
Peace
03-20 669
内核为每个进程维护三个UID值: 实际用户ID(real uid)、 有效用户ID(effective uid)、 保存的设置用户ID(saved set-user-ID)。 实际用户ID和实际用户组ID:标识我是谁,也就是登录用户的uid和gid,比如我的Linux以fg登录,在Linux运行的所有的命令的实际用户ID都是fg的uid,实际用户组ID都是fg的gid(可以用id命令查看...
Linux之权限管理请笑纳
qwerty1372431588的博客
10-15 243
Linux权限管理如何查看及读取权限信息设置文件的拥有者和拥有组信息普通权限的类型及作用设定普通权限的方法系统默认权限设定系统中的特殊权限 如何查看及读取权限信息 文件目录权限信息 - - | rw-r–r-- | . | 1 | root | root | 0 | Oct 15 09:51 | westosfile1 - 1 2 3 4 5 6 7 8 9 1. 文件类型 -表示普通文件,d表示目录,s表
linux setuid函数_【Linux】理解setuid()、setgid()和sticky位
weixin_42367464的博客
02-26 163
Linux SETUID机制(1)进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。(2)对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源。(3)可以简单地理解为让普通用户拥有可以执行“只有root权限才能执行”的特殊权限。(4)set...
Linux C 函数手册:详解utmpname、setutent、setuid
手册中提到了几个关键的函数,如utmpname、setutent和setuid,这些函数在管理系统状态和用户登录信息以及权限控制方面扮演重要角色。" 在Linux系统编程中,理解和使用C语言函数是至关重要的。以下是这三个函数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值