setuid的作用_Linux setuid使用

于 2020-12-20 14:45:55 发布
阅读量187 收藏
点赞数
文章标签: setuid的作用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39716521/article/details/111740501
版权

一、说明

2.1 背景说明

在上家公司的时候想实现应用进程不使用root用户启动,但开发反馈像配置网卡等命令就是得用root来执行的,领导朋友说可以通过setuid解决这个问题。

由于物联网设备毕竟是和硬件强相关的改造动作可能比较大又可能遗漏某些意想不到的地方,并没有着手处理root启动的问题。

所以自己对setuid使用不是很清楚,但也就没更进一步研究。最近总感觉这问题留在这让人很不舒服,所以就再来研究一下。

2.2 setuid的作用

setuid的程序,任何用户执行时,都以setuid程序文件所属的用户的身份运行。

一般使用场景是,对归属root的程序进行setuid,以便普通用户有root用户的权限。

二、setuid实现

演示操作:setuid前普通用户不能删除root用户的文件,setuid后普通用户可以删除root用户的文件。

2.1 环境准备

将以下代码保存成test.c:

#include #include

intmain()

{

printf("the uid is: %d\n", geteuid());sleep(5);//system("rm -f test.txt");

remove("test.txt");

return0;

}

将其编译成可执行文件test:

gcc test.c -o test

创建搭配使用的test.txt:

touch test.txt

最终环境如下:

2.2 未setuid前删除文件失败

如下所示,未setuid前,用户身份就是普通用户(uid是1000),未能成功删除属于root的test.txt文件。

2.3 setuid后文件删除成功

如下所示,setuid(即对文件进行chmod +s)后,还是普通用户执行,但程序报运行自己的是root用户(uid是0),且确实能成功删除属于root用户的test.txt文件。

此时使用也可以ps看到虽是普通用户执行,但ps显示的是root用户。

三、setuid不可用的情况

3.1 shell脚本s权限无效

由于脚本s权限会导致较大的安全隐患,所以Linux调整成了只认可二进制可执行文件的s权限,而忽略脚本类可执行文件的s权限。脚本类包括shell、python等等。

3.2 子进程不继承s权限

脚本类文件s权限不受认可,那么可不可以先用C写个程序赋予s权限,然后在C里通过system()等函数调用脚本,从而通过“传递”实现脚本s权限呢。

答案是不行的。不仅system()调用脚本不行,system()调用二进制可执行文件也不具有s权限。

本质原因是,system()是通过fork()建立子进程,fork()建立子进程时把子进程归属uid而归属euid。

参考:

weixin_39716521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 439
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
loginw:Wayland合成器的通用setuid包装器
05-11
一个setuid发射/ w的该经过GPU / VT /输入文件描述符非特权显示管理器(典型地,韦兰合成)和控制虚拟终端/ DRM主说唱。 还提供了与logind一样的关机/重启/挂起命令。 但不支持任何多座东西。 当前仅支持FreeBSD,...
LinuxSetuid命令!
热门推荐
全世界的屋顶
12-16 2万+
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
setuid的作用
madanling的专栏
12-19 2066
当文件设置了setuid位后,任何能够执行此文档的用户都有与文件属主相同的权限,即使得任意使用者在执行该文件时,都绑定了文件属主的权限。例如,某个程序为root拥有,又设置了setuid位,那即使是一个普通用户运行该程序,该程序的身份一样是root的身份,可以访问所有只有root可以访问的资源,设置setuid位的程序曾是被攻击的对象。setuid位典型的应用是/usr/bin/passwd,查看
setuid()与setgid() -- 设置 UID 和 GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2168
setuid() 设置实际用户 UID 和有效用户 UID。 用 setgid() 设置实际组 ID 和有效组 ID。 两个函数声明如下: -- 设置 UID 和 GID" height="85" alt="setuid()与setgid() -- 设置 UID 和 GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
SetUid
席伟娜的专栏
12-15 3720
setuid的优点: 1、 使用SetUID可以灵活的调整所有文件所有者权限 例如: 如果我们以普通用户 [root@localhost ~]# su xiweina 进入执行新建文件 [xiweina@localhost root]$ touch file 则出现 touch: 无法触碰 “fil“权限不够 而当我们执行查找touch所在的目录 [root@localho
dhdu_linux.rar_Linux/Unix编程_Unix_Linux_
08-11
4. **权限和用户身份**:Linux强调权限控制,dhdu可能需要处理文件访问权限,以及可能的sudo或setuid权限问题。 5. **命令行参数处理**:dhdu可能接受命令行参数,这些参数的解析通常通过getopt()函数实现。 6. **...
linux-system-programming.rar_Linux Programming_linux
09-14
7. **权限与安全**:Linux使用用户和组权限模型,通过`chmod()`和`chown()`改变文件权限,`setuid()`和`setgid()`切换用户权限。理解权限位、sudo、SELinux等安全机制对于编写安全软件是必要的。 8. **系统调用接口...
c.zip_Linux/Unix编程_Unix_Linux_
08-11
4. **权限与安全**:理解用户和组的概念,掌握chmod、chown、chgrp等命令来设置文件和目录的权限,以及理解sudo、setuid、setgid等特性以执行特权操作。 5. **网络编程**:学习套接字(socket)编程,创建TCP/IP和...
Linux_file_and_directory.rar_linux 文件_linux 文件目录
最新发布
09-24
- **setuid**和**setgid**:允许文件或程序以文件所有者的权限运行,通常用于提升安全性,例如sudo命令。 - **sticky位**:在公共目录中防止普通用户删除他人的文件。 通过深入学习和实践这些知识点,你可以熟练...
setuid函数
wyymaomi的专栏
07-29 1505
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
setuid
suxiaxuhuanhuan的专栏
12-16 356
setuid作用的总结      每个进程都有两种不同方法分类的UID。一种是“真实的”UID,另一种是“有效的”UID。真实UID是开启进程的用户账户的UID,有效UID是用户特权附加到进程后的用户UID。一般情况下,真实UID和有效UID是相同的。       要修改文件的权限,首先是一个可执行的文件,用户通过passwd命令来修改密码,在返回所有者执行权限位上可以看到显示“S”字样,这就
setuid函数解析
weixin_30687051的博客
01-15 607
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
标准Linux安全中的setuid程序
个人学习记录所用
10-18 1733
2.2.3.标准Linux安全中的setuid程序 在我们讨论如何处理域转变的问题之前,首先看一下类似的问题在标准Linux中是如何处理的,即Joe想安全地修改现有的密码问题,Linux解决这个问题的方法是通过给passwd赋一个setuid值,使其执行时具有root权限,如果
什么是SetUID
11-28 345
1. 什么是SetUID 我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系...
Linux系统中SetUID浅谈
团长的专栏
10-17 4413
Linux系统中SetUID浅谈 1、什么是SetUID      我们知道,在linux的命令行下执行“ps -aux”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查
setuid和setgid
hzgdiyer的专栏
10-21 5256
setuid 和 setgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。 什么情况下需要setuid 和 setgid呢?当
Linux setuid位
hexiecs的技术专栏
10-15 1043
passwd命令和/etc/passwd文件用过Linux的都知道,Linux下的文件有读、写、执行三种权限,分别用rwx表示。准确来说有九种权限,也就是owner, group, others和rwx的组合。但了解passwd命令原理会发现,这个命令会修改/etc/passwd文件,但这个文件的拥有者是root,只有root用户有读写权限,它的也就是rw-r--r--那么,为什么普通用户也可以执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值