SUID、SGID、Sticky Bit介绍(一)

最新推荐文章于 2024-05-20 09:02:22 发布
最新推荐文章于 2024-05-20 09:02:22 发布
阅读量211 收藏
点赞数
分类专栏: linux命令 文章标签: linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39995586/article/details/128824802
版权

SUID、SGID和Sticky Bits是非常强大的特殊权限,在linux系统中,你可以把它们设在 在目录和可执行文件里面。本文将讨论它们在使用时的好处和一些可能存在的“坑”

对于一个多用户操作系统来说,要保证在多用户的状态下的安全是一件不容易的事情。就拿密码来说,它必须保存在系统里面,当用户登录的时候,他们输完密码,系统就会自动对比,所以对于系统来说,密码就是进入的钥匙,因此必须保证这些密码的安全。

在linux里,这些存储在系统里的密码通过两种方式来包含:第一,它们必须被加密;第二,只有拥有root权限的人才能访问保存密码的文件。这样看起来是挺完美的,但却有一个问题:如果只有拥有root权限的人才能够访问密码文件,那么那些没有root权限的人怎么办呢?就拿登录来说,如果他们不能访问密码文件,那么怎么的登录系统,怎么修改自己的密码呢?如果只能root用户来修改,那root用户岂不是要忙死了?

一般来说,当一个用户运行命令或者程序的时候,那么这个命令或者程序所使用的的用户身份就是调用这它的人身份,因此这个命令或者程序所有用的权限跟这个用户是一样的。比如,当root用户运行passwd来更改密码的时候,那么它调用的就是root的权限。这样,passwd就可以随意的访问/etc/shadow这个文件了。

如果要是一般用户也可以修改他们自己的密码,那能否这样做:当普通用户运行passwd命令时,临时提升他们的权限,变成root的权限,这样他们就可以修改自己的密码了。这样挺起啊是不是很爽?实际上,linux系统也是这么干的。

linux系统通过SUID(set user id bit)来达到上述目的的。一旦设置了这个权限,那么运行命令或者程序时,所获得的权限是文件拥有者的权限,而不是运行这个命令或者程序的用户的权限。其实,通过英文的字面意思就可以理解:设置用户id位。

以上方案听起来不错,但会存在一个问题,如果用户在运行passwd时候会临时拥有root权限,那么他是否就可以更改别人的密码了呢?要解决这问题,需要在passwd这个程序实现用户验证的功能,而不是在操作系统层面来做。

在passwd源码里,以下代码就是来验证root用户的:

......

/*

* The program behaves differently when executed by root than when

* executed by a normal user.

*/

amroot = (getuid () == 0);

......

/*

* Root can change any password any time.

*/

if (amroot) {

return;

}

......

所以,当系统把决定权交给程序本身时,使用SUID这个权限就要很小心。这个对于开源软件来说还好,大家可以看源码,找问题,一般不容易出现安全问题。但是如果是一些来历不明的软件,那就要非常小心了,除非你知道这个软件的相关背景,否则最好不要配置这个权限,以防这个程序给系统带来安全风险,从而导致系统被入侵,丢失了重要数据。(未完待续)

书接上回,在linux系统里,有许多命令时代SUID权限的,以下这些是常见的:

$ ls -l /bin/su /bin/mount /bin/umount /usr/bin/passwd

-rwsr-xr-x 1 root root 55528 2月 7 2022 /bin/mount

-rwsr-xr-x 1 root root 67816 2月 7 2022 /bin/su

-rwsr-xr-x 1 root root 39144 2月 7 2022 /bin/umount

-rwsr-xr-x 1 root root 68208 3月 14 2022 /usr/bin/passwd

可以看到在每个命令拥有者权限那里的x变成了s:

-rwsr-xr-x 1 root root 55528 2月 7 2022 /bin/mount

一旦这个位置出现s,那就表示这个程序时被赋予了SUID权限。我们知道,每个文件在拥有者这里有三个权限,分别是rwx,表示读、写、执行,如果这个位置出现了字母,那么就表示有这个权限,否则就是“-”号,表示没有这个权限。当程序没有被赋予x权限却被赋予了SUID,那么这里就会变成大写的“S”表示这个权限是空的,也就是说用户不能执行这个程序,自然就无法提升为root权限了。

ok,来看看例子,看看这个SUID是不是按照我们预期的执行的。

我这里有个用户jack,当他修改密码时会出现以下提示:

[jack@VM-0-14-centos root]$ passwd

Changing password for user jack.

Changing password for jack.

(current) UNIX password:

打开另外一个终端观察:

[root@VM-0-14-centos ~]# ps -ef |grep passwd

root 25196 25170 0 17:56 pts/2 00:00:00 passwd

root 25298 25205 0 17:56 pts/3 00:00:00 grep passwd

可以看到这里调用passwd的用户变成了root。

码力疯狂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
什么是 SUID, SGIDSticky bit
weixin_34242658的博客
12-25 280
在可执行文件中有三种权限,如下: 1. SUID 权限 (Set-user Identification) 2. SGID 权限(Set-group identification) 3. Sticky bit 下面逐个对这三个东西来解释一下 这个最开始用在  共享文件夹   一、UNIX下关于文件权限的表示方法和解析  用ls -l可以查看当前目录底下文件的属性,格式一般如下: ...
linux 文件权限 sticky,Linux文件权限:Sticky bit, SUID, SGID
weixin_34790159的博客
05-10 146
我们将讨论Linux文件系统中三个特殊权限:Sticky bit, SUID, SGIDdrwxrwxrwt - Sticky Bits - chmod 1777drwsrwxrwx - SUID set - chmod 4777drwxrwsrwx - SGID set - chmod 2777Sticky bitSticky bit主要用在目录上,此时只有目录的所有者以及目录中文件的所有者能够...
Linux基础——特殊权限sticky_bit 防删除位
热心市民王先生
03-03 994
Linux基础知识,stickybit命令,防止其他用户删除当前用户的文件或目录。
Linux:suid sgid sticky-bit
术业有专攻
08-07 119
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组...
Linux的特殊文件权限:SUIDSGIDSticky
锐意工作室
02-22 343
文章目录Linux的特殊文件权限SUID (`u+s`)SGID(`g+s`)Sticky(`o+s`)权限的数值表达法3位数表达法4位数表达法参考文档 Linux的特殊文件权限 一般情况下,在Linux中运行程序或创建文件时,用的是当前登录的用户权限。 但是Linux中也支持一些特殊文件权限,以满足特定的使用场景。 SUID (u+s) 一个有SUID (Set User ID)权限的程序在执行时,将会以该程序的所有者权限运行,而不是以当前登录的用户权限。 以普通用户运行passwd 命令修改用户密码为例
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux中SUIDSGID与SBIT的奇妙用途详解
09-15
主要给大家介绍了关于linux中SUIDSGID与SBIT的奇妙用途的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧
linux---进程通信
m0_74979625的博客
05-17 550
提示:以下是本篇文章正文内容,下面案例可供参考。
【Linux】Centos7安装Redis
m0_72166275的博客
05-17 315
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 628
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
【linux】linux中免交互命令expect原理与应用实战
最新发布
景天科技苑
05-20 1436
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 154
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
从零开始学习Linux(8)----自定义shell
lys20221113242的博客
05-14 243
shell从用户读入字符串“ls”,shell建立一个新的进程,然后在那个进程中运行ls程序并等待那个进程结束。然后shell读取新的一行输入,建立一个新的进程,在这个进程中运行程序,并等待这个进程结束。5. 父进程等待子进程退出(wait)3. 建立一个子进程(fork)4. 替换子进程(execvp)
Linux:网络管理命令之ss
hhd1988的专栏
05-17 812
Linux:网络管理命令之ss
linux中查找某个文件或文件夹
DN金猿的博客
05-18 244
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
linux 中 suid sgid stid
05-24
在 Linux 中,suidsgidsticky bit都是文件或目录的权限标志位,它们分别表示: 1. suid(Set User ID):当一个可执行文件拥有 suid 标志时,它会在执行时以文件所有者的身份运行,而不是当前用户的身份。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值