Linux的suid

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量778 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36142178/article/details/78699514
版权

suid特殊权限是以命令(可执行文件)的所有者权限来运行这一命令的,而不是以执行者的权限来运行该命令 。

下面举例,查看passwd这个命令的权限

shiyanlou:teshuquanxian/ $ where passwd                               [0:27:58]
/usr/bin/passwd
shiyanlou:teshuquanxian/ $ ll /usr/bin/passwd                         [0:37:07]
-rwsr-xr-x 1 root root 46K Jan 27  2016 /usr/bin/passwd

我们看到,这个可执行文件具有suid权限,且此文件的所有者为root,并且其他人拥有此文件的执行权限。

再来以查看/etc/shadow这个文件的权限情况

shiyanlou:teshuquanxian/ $ ll /etc/shadow                             [0:37:15]
-rw-r----- 1 root shadow 1.1K Dec  2 23:49 /etc/shadow

我们都知道当我们创建一个用户并给此用户赋予密码时,必定要向此shadow文件中写入关于此用户的密码信息。而此

文件仅对root用户有写权限。

下面来解释suid的妙用

当我们使用passwd命令为某个用户添加密码时,因为passwd文件对其他人有执行权限,且具有suid,这个时候普通用户在执行passwd

命令时,即身份暂时转换为passwd文件的所有者即root,然后再以此root身份向shadow文件中添加相关信息

weixin_36142178
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1172
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限。
linux suid权限维持速查表1
08-03
Linux SUID权限是一种特殊权限,用于允许用户执行一个程序时临时获取超级用户(root)的权限,即使该用户本身没有root权限。SUID权限通常被赋予一些系统管理工具,如`passwd`或`sudo`,以便普通用户可以执行特定的...
linux系统suid提权
focus on security
05-19 5525
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux 安全 - SUID机制
小立仔
09-28 2114
Linux 安全 - SUID机制简介
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linuxSUID,SGID与SBIT的奇妙用途详解
09-15
SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
Linux使用suid vim.basic文件实现提权
09-14
Linux系统中,SUID(Set-User-Id)是一种特殊权限,允许普通用户执行某个程序时临时获得文件所有者的权限。这种机制主要用于系统管理工具,例如`passwd`,使得用户能够更改自己的密码,即使他们没有`/etc/shadow`...
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
总结一下,SUID权限在Linux中扮演着重要角色,它提供了权限提升的机制,使得非特权用户可以执行特定的高权限任务。然而,这也要求管理员要时刻警惕,确保这种权限不会被滥用或误用,以维护系统的整体安全。
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux文件和目录权限/特殊权限/SUID/GUID
-
03-13 967
Linux文件和目录权限
Linux特殊权限解析:SUID、SGID和Sticky Bit
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1546
Linux特殊权限解析:SUID、SGID和Sticky Bit
Linux文件特殊权限:SUID、SGID、SBIT
Thewei666的博客
02-14 2547
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
Linux文件的特殊权限(SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 1804
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux提取—suid
qq_40898302的博客
04-12 4593
SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行...
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 2174
特殊权限suid、sgid、sbit
Linux中的SUID
LDYLDYss的博客
08-01 1500
SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时。 例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd ** SUID和SGID的详细解析 ** 由于SUID和SGID是...
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1086
Linux 文件权限之 特殊权限 ( SUID ) 详解!!
linux suid
03-16
SUID是一种特殊的权限位,通常用于在Linux系统中执行特定任务时提高进程权限。当一个二进制文件被标记为SUID位时,执行该二进制文件的进程将获得文件所有者的权限,而不是执行进程的权限。这使得用户可以在没有特权的情况下执行特定的操作,例如更改密码或运行需要root权限的程序。但是,SUID权限也可能存在安全风险,因此需要谨慎使用和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值