linux setuid函数_阅读记录——setuid特权程序

最新推荐文章于 2022-05-01 12:18:11 发布
最新推荐文章于 2022-05-01 12:18:11 发布
阅读量308 收藏
点赞数
文章标签: linux setuid函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33657398/article/details/114726188
版权

setuid

Set user ID upon execution,即给程序的权限表上打上一个能以该程序的拥有者的权限运行的标签;

对于一个拥有setuid属性的程序,在运行时就以该程序的拥有者的权限执行。

类比

皇帝(root)比较忙,所以不可能全国各地到处巡视。于是,他派出了钦差大臣。钦差大臣本身没有掌控生杀大权,但得到了御赐的上方宝剑(setuid权限),于是他便有了皇帝的权利。

场景

passwd可以通过读写/etc/shallow文件更改用户密码,而该文件是需具有root权限才能进行读写的,但普通用户也可以用passwd程序改写自己的密码——其中的秘密就是passwd是一个具有setuid属性的程序

deeper

每个进程都有有效ID和真实ID

有效用户ID(effective UID)

进程的访问控制基于有效用户ID进行的,简单理解就是系统如何判断进程是否具有对某个文件的访问权限,是通过有效用户ID进行判定的

真实用户ID(real UID)

进程真正的拥有者,即创建该进程的用户

1、对于setuid的程序运行的进程,其有效用户ID是该程序文件的的拥有者,而真实用户ID是使用该进程的用户。

2、而非setuid的程序运行的进程,有效用户ID和真实用户ID都是使用该程序的用户。

3、在用户登录系统的时候,登录进程的有效用户ID,真实用户ID和暂存用户ID都设置成登录用户的ID。当进程调用exec函数家族执行一个程序时,与该进程相关联的用户和组ID就可能会改变。如果执行的程序是一个setuid程序,有效用户ID和暂存用户ID会被设置成为该程序的拥有者。如果该文件被标识为set-group-id标识,那么该文件的有效和暂存用户ID会被设置成为执行该程序的用户组ID。如果以上两种都不是的话,则暂存用户ID,有效用户ID都不会改变。

more

linux下有4种uid,

(1)真实uid(real user id), 表示进程的实际执行者, 只有root才能更改

(2)有效uid(effective user id),用于检测进程在执行时所获得的访问文件的权限(

(3)保存的uid(saved user id),用于保存effective uid, 以便当effective uid设置成其他id时可以再设置回来

(4)文件系统的uid.

1、setuid(uid)首先请求内核将本进程的[真实uid],[有效uid]和[被保存的uid]都设置成函数指定的uid, 若权限不够则请求只将effective uid设置成uid, 再不行则调用失败.具体而言

(1)当用户具有超级用户权限的时候,setuid 函数设置的id对三者都起效.[规则一]

(2)否则,仅当该id为real user ID 或者saved user ID时,该id对effective user ID起效.[规则二]

(3)否则,setuid函数调用失败.

2、seteuid(uid)仅请求内核将本进程的[有效uid]设置成函数指定的uid.

Clover青子
关注
网络攻防技术——环境变量与set-uid实验
wion03的博客
10-31 378
本实验的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。在本实验中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。
SET-UID程序漏洞实验
jess_Jung的博客
12-05 1101
一、没有 Set-UID 机制的情况: 为什么passwd,chsh,su,和sudo命令需要 Set-UID 机制,如果它们没有这些机制的话,会发生什么? 从上面的截图可以看出:将 passwd 拷贝到/tmp/下,权限发生了变化(在原目录下 suid 位 被设置),复件没有了修改密码的权限。 二、运行 Set-UID 程序 以 root 方式登录,拷贝/usr/bin/zsh到/tmp, 同时设置拷贝到 tmp 目录下的 zsh 为 set-uid root 权限,然后以普通...
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定没有意义) 命令执行者要对该程序拥有 x(执行)权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只有在该程序执行的过程中有效,也就是说身份改变只在程序执行过程中有效 2. 示例 passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
setuid函数
wyymaomi的专栏
07-29 1529
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
setuid函数解析
weixin_30687051的博客
01-15 619
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
setuid()与setgid() -- 设置 UID 和 GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2181
setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" height="85" alt="setuid()与setgid() -- 设置 UID 和 GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
LinuxSetuid命令!
mercenarylin的专栏
03-03 1238
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1
Linux内核学习系列(3)——任务(进程)创建
DaHuangXiao的博客
03-26 2625
前言 上一篇通过时间片轮转进一步了解了中断机制及其应用,并开始接触任务切换、TSS等相关内容。为了对任务管理(或者说进程管理)有个大体的认识,本章主要探究一下Linux内核中,任务创建相关内容。 任务创建 学过C语言的都知道,在当前进程中执行fork(),能够创建一个新进程。那么Linux内核中,第一个任务0(进程)又是如何被创建的呢?很自然地可以想到,任务0的创建与fork()创建过程定有不同。对此,本章主要对于这两种方式进行说明。 fork fork()的原理其实很简单,主要就是将父进程的内容复制一份到
编程 setuid, setruid函数
duanxuyun的专栏
11-11 3057
  [linux]编程 getuid,setuid函数(转载自http://sunny-day.blogbus.com/logs/1)                                                                         在linux中每个进程有三个[实际上有第4个]用户标识符.        real uid      : 真实用户I
c 语言使用linux setuid,在C中运行setuid程序的正确方法
weixin_42298373的博客
05-13 322
我有一个权限为4750的进程.我的Linux系统中存在两个用户. root用户和appz用户.该进程继承了以“appz”用户身份运行的进程管理器的权限.我有两个基本的例程:void do_root (void){int status;status = seteuid (euid);if (status < 0) {exit (status);}}/* undo root permission...
linux 进程 setuid,linux特殊权限位之setuid、setgid和sticky
weixin_35930535的博客
05-11 235
我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限位。022前面的这个0是什么呢?第一个0就是特殊权限位,下边...
linux setuid函数作用,setuid() 和 setgid()函数浅析
weixin_39689428的博客
05-07 426
函数setuid - set user identity(设置用户ID)#include #include 函数 int setuid(uid_t uid);描述 setuid() sets the effective user ID of the calling process. If the effective UID of the caller is root...
Linux中的SetUID简介
ZZHinclude的博客
01-26 259
关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ID): 当进程执行时间, 操作系统会对euid进行识别, 以此来判断到底用什么权限来执行这个进程. 也就是说操作系统实际是通过判断进程的euid而不是ruid来给予其权限,只是在大多数情况下, euid和ruid是相等的. setu
setuid、setgid等 Functions
feather(猎羽)
03-02 767
setuid、setgid - set user identity作用能改变 real ID, effective ID, saved set-user-ID#include <sys/types.h> #include <unistd.h>int setuid(uid_t uid); int setgid(gid_t gid); //Return: 0 if OK, -1 on error
setuid()与seteuid()的区别
nyist327的专栏
08-30 5865
setuid()与seteuid()的区别.
38.Linux/Unix 系统编程手册(下) -- 编写安全的特权程序
enlyhua的专栏
10-05 204
一个程序可以通过以下2种方式以特权方式运行: 1.程序在一个特权用户ID下启动,很多 daemon 以 root 身份运行。 2.程序设置了set-user-ID 或 set-group-ID 权限位。当一个设置了 set-uesr-ID程序被 执行后,它会将进程的有效用户ID修改为程序文件的所有者一样的ID。 1.是否需要一个 set-user-ID 或 set-group-ID程...
linux setuid函数_setuid介绍 | 学步园
weixin_30369183的博客
02-26 639
一些有经验的Linux人员我相信都知道Linux权限中有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈.相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配 和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这个...
Set-Uid特权程序
qq_43674956的博客
01-12 1162
特权程序存在的必要性 很多特殊的敏感操作需要特权,但是操作系统往往不能提供足够的颗粒度,大部分时候操作系统只能达到文件层次的颗粒度 而不能精准到文件中某段记录的修改权限。所以特权程序就因此诞生 特权程序的类型 守护进程和set-UID程序 守护进程是以特权用户的身份如root运行的进程,当用户需要做一些特殊操作的时候可以请求他的帮助,在Windows中叫做服务而不是守护进程 set-uid 他通过一个比特位的标记告诉操作系统自己是特权程序 set-Uid机制 在Unix操作系统中,一个进程有三个用户ID:真
[8 进程控制]使用setuid等函数更改实际用户ID,有效用户ID和保存的设置用户ID
u012906122的专栏
05-01 360
在Unix系统中,特权以及访问控制是基于用户ID的。 当程序需要增加特权或需要访问当前不允许访问的资源时,我们需要更换自己的用户ID,使得新ID具有合适的特权或访问权限。 1 setuid 可以用setuid函数设置实际用户ID,有效用户ID和保存的设置用户ID。 #include <unistd.h> // 若成功,返回0;若出错,返回-1 int setuid(uid_t uid); 先看下更改用户ID的规则: (1)若进程具有超级用户特权,则setuid函数将实际用户ID,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值