linux set权限,Linux 特殊权限set_uid(示例代码)

最新推荐文章于 2023-09-17 14:56:24 发布
最新推荐文章于 2023-09-17 14:56:24 发布
阅读量86 收藏
点赞数
文章标签: linux set权限

特殊权限set_uid默认情况下 , 在新安装好的Linux系统下 , 仅有一个命令是拥有set_uid特殊权限的 .

201706090852_784.png拥有s权限的命令(文件) : 为了确保非所有者用户 , 在使用该命令时,临时拥有所有者的身份 ; 给一个文件设置set_uid特殊权限,前提是该文件是一个可执行的二进制文件(一般都是给命令加上这样的特殊权限) , 否则没有任何意义 , 就如给一个文件夹设置一个set_uid权限一样 , 没有任何实际意义 .

1. 给命令加上set_uid特殊权限格式 chmod u+s 命令的文件路径 chmod u+s /usr/bin/ls chmod u-s /usr/bin/ls/root/目录的权限 , 是只有root用户和root组下的用户才能访问的 , 其他用户没有任何权限 .[[email protected] ~]# ls -ld /root/dr-xr-x---. 3 root root 178 6月   8 14:16 /root/那么如果用一个普通用户去查看/root/目录下的内容时 , 肯定会报权限不足的错误 .[[email protected] ~]$ ls -l /root/ls: 无法打开目录/root/: 权限不够给ls命令添加上set_uid特殊命令后 , 验证能否临时加上只有root用户才有的查看/root/目录的权限[[email protected] ~]# which lsalias ls=‘ls --color=auto‘

/usr/bin/ls[[email protected] ~]# ls -l /usr/bin/ls-rwxr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls[[email protected] ~]# chmod u+s /usr/bin/ls[[email protected] ~]# !lsls -l /usr/bin/ls-rwsr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls[[email protected] ~]#

201706090922_764.png切换到allin1的普通用户 , 再次使用ls命令 , 看看普通用户是否拥有了root用户的权限 , 可以查看/root/目录[[email protected] ~]# ssh -p 22 [email protected]130Last login: Fri Jun  9 08:54:21 2017 from 192.168.245.132[[email protected] ~]# whoamiroot

[[email protected] ~]# su - allin1上一次登录:五 6月  9 08:54:30 CST 2017pts/3 上

[[email protected] ~]$ whoami

allin1

[[email protected] ~]$ ls -l /root/

总用量 8-rwx--x--x. 1 root root    0 6月   8 14:16 2.txt

-rw-------. 1 root root 7728 6月   6 22:11 anaconda-ks.cfg.1[[email protected] ~]$

201706090927_73.png

2. 给命令添加set_uid特殊权限的第二种方式格式 : chmod u=rws 命令文件路径 chmod u=rws /usr/bin/ls

这样修改后的ls命令的权限 , 和第一种方式修改后的ls命令权限有一些区别 , 但是效果却一样[[email protected] ~]# chmod u-s /usr/bin/ls[[email protected] ~]# ls -l /usr/bin/ls-rwxr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls

[[email protected] ~]# chmod u=rws /usr/bin/ls[[email protected] ~]# ls -l /usr/bin/ls-rwSr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls

[[email protected] ~]#

201706090933_155.png这样添加set_uid的特殊权限后 , ls命令的权限变成rwS , 是一个大写的S , 而第一种方式添加特殊权限后 , ls命令的权限是rws , 是一个小写的s ... 这两者的区别是 , 第二种方式 , 缺少了x权限 , 要想也成为小写的s , 那么也可以额外在添加上x权限 , 不过这个并不影响ls命令临时拥有了root用户权限 .[[email protected] ~]$ ls -l /usr/bin/ls

-rwSr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls

[[email protected] ~]$ ls -l /bin/ls

-rwSr-xr-x. 1 root root 117656 11月  6 2016 /bin/ls

[[email protected] ~]$ ls -l /root/

总用量 8-rwx--x--x. 1 root root    0 6月   8 14:16 2.txt

-rw-------. 1 root root 7728 6月   6 22:11 anaconda-ks.cfg.1[[email protected] ~]$

201706090937_414.png加上x权限[[email protected] ~]# chmod u+x /usr/bin/ls[[email protected] ~]# ls -l /usr/bin/ls-rwsr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls

201706090938_443.png

weixin_39753791
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理-文件特殊权限-SetUID
10-16
详细介绍了权限管理中的文件特殊权限-SetUID,在CentOS中有每一步骤的操作演示,并附有截图。
linux设置shell命令—–set
01-07
set Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式,可依照不同的需求来做设置。 语法 set 【选项】 【参数】 选项 -a:标示已修改的变量,以供输出至环境变量 -b:使被中止的后台程序立刻回报执行状态 -C:转向所产生的文件无法覆盖已存在的文件 -d:Shell预设会用杂凑表记忆使用过的指令,以加速指令的执行。使用-d参数可取消 -e:若指令传回值不等于0,则立即退出shell -f:取消使用通配符 -h:自动记录函数的所在位置 -k:指令所给的参数都会被视为此指令的环境变量 -l:记录for循环的变量名称 -m:使用监视模式 常用实例 直接
Linux权限管理:深入理解setuidsetgid、seteuidsetegid
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-17 848
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.
网络安全系列之四十 在Linux中设置SET权限
weixin_33895475的博客
11-18 173
虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置的权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET权限(SUID、SGID)和粘滞位权限(Sticky Bit)。本文将介绍SET权限SET权限多用于给可执行的程序文件或目录进行设置,其中SUI...
Linux特殊权限
weixin_34152820的博客
03-28 154
有三种:SUID,SGID,StickySUID :运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。 当我们希望某个普通用户能够运行管理员能运行的命令时,可以给该命令SUID权限,危险的权限,不要乱给。给文件SUID权限: [root@localhost ~]# chmod u+s /bin/cat[root@localhost ~]# chmod u-s...
linux下设置set权限,网络安全系列之四十 在Linux中设置SET权限
weixin_34615710的博客
04-29 130
虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置的权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET权限(SUID、SGID)和粘滞位权限(Sticky Bit)。本文将介绍SET权限SET权限多用于给可执行的程序文件或目录进行设置,其中SUI...
linux特殊权限
weixin_34358365的博客
02-21 51
1、基本权限:r,w,x2、安全上下文进程和文件一样有属主和属组1、一个可执行程序文件启动为进程,取决于程序发起者对程序文件是否有可执行权2、进程的属主为程序的发起者,进程的属组是进程发起者所在的属组3、进程访问文件时的权限,取决于进程的发起者的权限1、进程发起者和要访问的文件是同属主,则以属主的身份访问2、进程...
Linux 特殊权限
YZBTDIY的博客
12-11 358
特殊权限 特殊权限 对文件的影响 对目录的影响 u+s(suid) 以拥有文件的用户身份,而不是以运行文件的用户身份执行文件。 无影响。 g+s(sgid) 已拥有文件的组的身份执行文件。 在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配。 o+t(sticky) 无影响。 对目录具有写入权限的用户仅可以删除其所拥有的文件,而无法删除或强制
linux-set-start.rar_linux 开机启动
07-14
linux下设置开机启动服务,脚本编写以及使用
Linux set命令用法详解
01-09
Linux set命令 Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式,可依照不同的需求来做设置。 语法set [+-abCdefhHklmnpPtuvx] 参数说明: -a 标示已修改的变量,以供输出至环境变量。 -b 使被...
xt_set.rar_The Target_linux xt_set_xt_set
09-20
Linux Kernel module which implements the set match and SET target for netfilter/iptables.
linux特殊权限
1315963786的博客
03-29 603
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步 (2)判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步 (3)应用other的权限...
LINUX 特殊权限
Freshair_x的博客
04-18 144
1.    SUID     运行程序时,相应的进程属主是程序文件自身的属主,并非启动者的属主。    chmod u+s FILE     chmod u-s FILE    一般用途,让没有某些权限的人,可以使用某些文件的功能,如让一般用户查看和修改用户和组都是root的passwd文件。    2.    SGID    运行程序时,相应的进程属组是程序文件自身的属主,并非启动者所在的属组。...
linux setuid
04-10
Linux setuid 是一种权限管理机制,即设置一个程序以超级用户(root权限运行,即使由普通用户启动也能够执行某些仅超级用户有权限执行的操作。此机制可以提高程序的安全性和可靠性,但也可能存在一些安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值