Setuid权限的介绍和查找-让任意账号以root身份执行命令

最新推荐文章于 2023-07-24 11:58:00 发布
最新推荐文章于 2023-07-24 11:58:00 发布
阅读量990 收藏
点赞数
文章标签: 数据库 操作系统
原文链接:https://yq.aliyun.com/articles/24230
版权

linux的文件系统权限除了常见的读、写、执行(r、w、x)外还有s、t、i、a权限:

本文介绍一下这四种特殊权限中的S键位有什么特点

s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。

在设置s权限时文件属主、属组必须先设置相应的x权限,否 则s权限并不能正真生效(当我们ls -l时看到rwS,大写S说明s权限未生效)。比如Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件 的权限确可以修改自己的密码。

我们来进行测试,使用root账号创建一个700的文件,这样除了root别人对这个文件都没有任何权限,包括读取。

1 [root@test test]# echo test>test.txt
2 [root@test test]# chmod 700 test.txt
3 [root@test test]# ls -l test.txt
4 -rwx------ 1 root root 5 Oct 27 13:37 test.txt

现在却换到非root用户下测试,无法读取这个文件:

1[ntop@test test]$ cat test.txt
2cat: test.txt: Permission denied

然后我们给cat添加SETUID权限测试

1 [root@test test]# chmod a+s /bin/cat
2 [root@test test]# su ntop
3 [ntop@test test]$ cat test.txt
4test
5 [ntop@test test]$

已经可以访问这个只有root用户才有权限访问的文件了。

所以这是一个非常危险的权限,如果rm被赋予了s,那么就可以删除任意root可以删除的文件了。所以应该谨慎给程序赋予这个权限。

可以通过 find / -perm -4000查看系统中所有具有setuid权限文件,看是否有被别人而已添加了超级权限的文件影响了系统的安全~

weixin_34184561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
环境变量与SET-UID实验.pdf
10-10
SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。
权限管理-文件特殊权限-SetUID
10-16
详细介绍权限管理中的文件特殊权限-SetUID,在CentOS中有每一步骤的操作演示,并附有截图。
sudo出现sudo: must be setuid root
十步一杀
07-05 1万+
sudo出现sudo: must be setuid root
编程 setuid, setruid函数
duanxuyun的专栏
11-11 2990
  [linux]编程 getuid,setuid函数(转载自http://sunny-day.blogbus.com/logs/1)                                                                         在linux中每个进程有三个[实际上有第4个]用户标识符.        real uid      : 真实用户I
setuid setgid root 权限提升 android root su
RICH的专栏
02-12 8728
http://hi.baidu.com/3444542/item/accca93819c7555880f1a764 关于chmod权限设置的讲解 来自: http://topic.csdn.net/t/20050707/10/4128418.html 以前每次看鸟哥的书这一切都跳过,这回铁匠GOOGLE收集到的一看就明白,特此收藏 chmod   xxxx四位数是标准写法,
Linux系列---【linux使用sudo命令管理普通用户执行root权限
-少年-的博客
07-24 908
linux使用sudo命令管理普通用户执行root权限 为什么要用sudo? sudo 提供了一种安全而灵活的方式,让普通用户在需要时以 root 用户的身份执行特权操作,同时也提供了更好的管理和安全性。通过合理配置 sudoers 文件,可以确保只有受信任的用户能够执行特权操作,从而保护系统的完整性和安全性。 把普通用户加入到sudoers中 vim /etc/sudoers #搜索"AL...
Linux setuid相关
扎实基础方能走远
01-15 539
prolog: linux文件系统的安全性在一定程度上会带来一些“不方便”,为了取一个平衡,或者说为了让使用者有更多的可控选择,引入了setuid 和setgid控制bit。 使用场景举例: Linux上80端口的listen必须是root权限才可以监听,那假如我不想把root密码告诉所有运维,但是又需要运维来负责管理这些80端口的服务,那如何解决?可能有很多办法,但是setuid以及set...
python 切换root 执行命令的方法
12-25
如下,以创建系统用户举例, 配置文件配置普通用户信息,登入后切换root用户,创建一个指定名字和密码的系统用户: def create_user(root_pwd,username,password): import paramiko result = [] ssh = paramiko....
empty-argv-segfault-check:测试以空argv启动时可执行文件是否出现段错误。 该脚本可用作漏洞扫描程序,以查找具有错误代码的setuid可执行文件(但可能不会找到任何直接的安全漏洞)。
05-16
该脚本可用作漏洞扫描程序,以查找具有错误代码的setuid可执行文件(但可能不会找到任何直接的安全漏洞)。 安装 ubuntu@laptop:~$ mkdir /tmp/build ubuntu@laptop:~$ mkdir /tmp/install ubuntu@laptop:~$ cd /...
init-kibana:以非root用户身份运行Kibana4
05-09
该脚本以非root用户身份在RHEL6 / CENTOS6上运行Kibana4。 您可以指定希望以其身份运行Kibana4的用户。 要使此脚本正常工作,您需要更改以下内容; Kibana bin文件的位置: KIBANA_BIN=/home/kibana_user/kibana...
Linux中的setuid简介
u011029104的专栏
05-15 388
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linux中setuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ID): 当进程执行时间, 操作系统会对euid进行识别, 以此来判断到底用什么权限来执行这个进程. 也
权限管理--文件特殊权限SetUID
qq_46363011的博客
07-01 887
1、SetUID的功能只有可以执行的二进制程序才能设定SUID权限命令执行者要对该程序拥有x权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)。SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。2、举例:passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码,查询"ll /usr/bin/passwd"可以发现passwd权限为-rwsr-xr-x 用户权限为s,即在执行passwd命令时变身为属主将执行内容写入/et
sudo出现sudo:must be setuid root问题的解决方法
xzy2046的专栏
09-15 749
进入recovery模式 vmware需要在开机按住shift   进入drop root ...... 依次输入: mount -o remount,rw / chown root:root /usr/bin/sudo chmod 4755 usr/bin/sudo reboot   注意:千万不要给/usr/bin直接加权限
linux启动root权限失败,ubuntu无root权限以及must be setuid root错误的解决方法...
weixin_32830601的博客
05-13 1506
ubuntu无root权限以及must be setuid root错误的解决方法...发布时间:2011-07-20 11:37:02来源:红联作者:jackson800m今天设置用户权限,由于最初没有很好的规划,导致结局在使用过程中,目录的权限很乱。在新建用户的权限设置中发现上级或者其他目录也有完全的操作权限。于是乎想把所有其他的目录设置成为只读形式的。但在操作中出现了重大的失误,引起错误的命...
linux文件的特殊权限,linux中文件的特殊权限(SetUID/SetGID/SBIT)
weixin_29890207的博客
04-28 245
1.SetUID一.SetUID的功能SetUID主要是给命令提供一个root权限,就是命令运行时拥有root用户权限,命令运行结束后root权限消失1.只有执行的二进制程序才能设定SUID权限2.命令执行者要对该程序有用x(执行)权限3.命令执行者在执行该程序时获得该程序文件属主(所有者)的身份(在执行程序的过程中灵魂附体为文件的属主)4.SetUID权限只在该程序执行过程中有效,也就是说身份改...
Linux下Setuid命令!
热门推荐
全世界的屋顶
12-16 2万+
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
Linux中的setuid
qq_46140800的博客
06-06 2396
最近在看面试题的时候看到setuid,记忆不是那么深刻,所以记下来。 关于ruid和euid 首先我们要知道Linux中ruid和euid的概念 进程中都会有ruid和euid。 ruid(real user ID): ruid可以理解为真实用户ID,当前用户执行,则ruid就是当前用户。 euid(effective user ID): 当进程执行时间,操作系统会对euid进行识别,以此来判断到底用什么权限来执行这个进程。 也就是说操作系统实际上是通过判断进程的euid来给予权限,然而在大多数情况下,eu
setuid的作用_深入理解SetUID
weixin_39590566的博客
12-20 986
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,LOOK——-rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd-r-------- 1 root r...
shell脚本 root权限执行命令
最新发布
04-26
在shell脚本中,有两种方法可以使用root权限执行命令。 方法一:使用expect工具[^1] ```shell #!/usr/expect/bin/expect -f set timeout 5 spawn su - root expect "密码:" send "zlkj\r" send "pwd\r" interact ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值