关于SUID SGID

最新推荐文章于 2023-06-14 12:03:26 发布
最新推荐文章于 2023-06-14 12:03:26 发布
阅读量461 收藏 2
点赞数 1
分类专栏: 读书笔记 文章标签: SUID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40328085/article/details/97431734
版权

关于SUID SGID

setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限,

  即让普通用户可以以root用户的角色执行程序或命令。

setgid(sgid): 希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理

如:passwd 这个文件的属组是root,表示只有root用户可以访问的文件,为什么普通用户依然可以使用该命令更改自己的密码?

原因是当普通用户[omd]使用passwd命令的时候,系统看到passwd命令文件的属性有大写s后,表示这个命令的属主权限被omd用户获得,也就是omd用户获得文件/etc/shadow的root的rwx权限

查找所有文件中拥有suid特殊权限的文件-perm匹配权限4000 2000 1000分别表示SUID SGID SBIT

find / -perm 4000  2>/dev/null

早睡男
关注
专栏目录
linux特殊权限
hzr为乐努力啦的博客
12-14 240
访问控制列表 应用场景,我有我所属目录的所有权限,我的开发组也有,但是我有一个朋友想要进我的目录参观,不能给所属也不能让他进组,需要一个后门这就是ACL访问控制列表。 首先要在挂载后面加上acl选项 可在mount -o remount,acl 也可在/etc/fstab表中改正重启 两个常用命令: Getfacl查询和setfacl设置 Getfacl /data 查询data的权限 se...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1194
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
Linux中的文件特殊权限
sjx800688的专栏
12-28 706
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是setuid、setgid和stick bit 1、setuid、setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限   [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd -rw-r-
Linux特殊权限
qq_50685659的博客
04-08 950
进程的安全上下文: 进程对于文件的访问权限: 进程的属主与文件的属主是否相同,如果相同,则使用属主权限 否则,检查进程的属主与文件的属组是否相同,如果相同,则使用属组权限 否则,使用other权限 (谁发起进程,谁就是进程的属主) ACL权限: 1、可以针对特定用户设置 2、可以针对特定用户组设置 3、子文件或者子目录继承父目录权限 设置 getfacl filename(文件名):查看acl权限 setfacl setfacl [-bkndRLPvh] [{-m|-x} acl_s
LINUX特殊权限
Agan_Lu_Ming的博客
07-15 1630
linux中的特殊权限一共包含了一下三种: SUID(属主特殊权限) SGID(属组特殊权限) SBIT(粘滞位) SUID 查看用户密码存放的文件我们可以看到是没有任何权限的 [root@localhost ~]# ll -d /etc/shadow ----------. 1 root root 2752 Jul 14 19:44 /etc/shadow 但是当我用户在更新或者密码的时候 是需要更新shadow的内容但是又没有权限写入,所以这时候SUID便有它的用处了 [root@localho
linux中SUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
linux之特殊权限
1315963786的博客
03-29 620
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步 (2)判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步 (3)应用other的权限...
Linux之特殊权限
最新发布
qq_57289939的博客
06-14 2176
是为了让一般用户在执行某些程序的时候, 在程序的运行期间,暂时获得该程序拥有者的权限文件---如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候, 它的有效用户组将会变成该程序的用户组所有者真正的组,原来的组目录--- 如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的用户组,将会是此A 目录的用户组一 般来说,SGID多用在特定的多人团队的项目开发上,在系统中用的很少Sticky Bit定义在具有SBIt。
linux系统特殊权限
huanjinghui的博客
10-05 228
linux系统特殊权限 1. linux系统特殊权限 - 1.1set_uid - 1.2set_gid - 1.3 sticky粘滞代 2. 权限属性chattr 3. 进程掩码umask 4. 特殊权限练习题 1.linux系统特殊权限
linux 特殊权限
u013368932的博客
02-25 854
在linux,unix系统中权限分为rwx(421),这是普通权限,相信大家都明白,但是有一类特殊权限可能有些人不了解例注:登录用户是jack执行命令:passwd jack,命令执行成功,修改了自己的密码passwd 命令修改成功密码,其实是修改/etc/passwd这个文件成功了查看一下/etc/passwd这个文件的权限如下:-rw-r--r-- 1 root root 2379 04-21...
Linux的特殊权限
leap的博客
12-31 941
Linux下的文件权限前面我们提到了关于文件的三个重要权限,那就是r、w、x这三个读、写、可执行的权限,是不是文件系统只有这三个权限呢?答案当然是否定的,首先,我们来看看下面这两个文件的权限: 我们发现这两个文件出现了s和t这两个权限,并且还分别占据了/usr/bin/passwd中所有者权限中x权限的位置以及/tmp目录中其他人的可执行权限的位置。这些权限我们称之为特殊权限,这些特殊
linux 中 suid sgid stid
05-24
在 Linux 中,suidsgid和sticky bit都是文件或目录的权限标志位,它们分别表示: 1. suid(Set User ID):当一个可执行文件拥有 suid 标志时,它会在执行时以文件所有者的身份运行,而不是当前用户的身份。这通常用于一些需要特殊权限才能执行的程序,例如 passwd 命令。 2. sgid(Set Group ID):当一个可执行文件拥有 sgid 标志时,它会在执行时以文件所在组的身份运行,而不是当前用户所在组的身份。这通常用于一些需要特殊权限才能执行的程序,例如 mail 命令。 3. sticky bit:当一个目录拥有 sticky bit 标志时,只有该目录的所有者、root用户和文件的所有者才有权限删除该目录下的文件。这通常用于一些需要共享写权限的目录,例如 /tmp 目录。 这些标志位可以通过 chmod 命令设置,例如: ``` chmod u+s file # 设置 suid 标志 chmod g+s file # 设置 sgid 标志 chmod +t dir # 设置 sticky bit 标志 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值