Linux笔记——SetUID,SetGID,黏着位权限

于 2023-01-05 19:24:55 发布
阅读量1.2k 收藏 9
点赞数 1
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42638731/article/details/128567255
版权

导言

思考:为什么普通用户可以更改密码?

解:

  1. 更改密码涉及到的文件是/etc/passwd、/etc/shadow,但是这两个文件对普通用户的权限如下所示:

    [ych@centos01 ~]$ ll /etc/passwd /etc/shadow
-rw-r--r--. 1 root root 2515 12月 15 15:02 /etc/passwd
-r--------. 1 root root 1788 12月 20 10:34 /etc/shadow

    普通用户属于其他人,对/etc/passwd文件,普通用户只有读的权限,/etc/shadow文件,普通用户没有任何权限。

    普通用户修改密码前后/etc/shadow文件内容对比:

    #修改普通用户密码
[root@centos01 ~]# su - ych
上一次登录:二 12月 20 10:32:34 CST 2022pts/1 上
[ych@centos01 ~]$ passwd
更改用户 ych 的密码 。
为 ych 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

    更改密码前/etc/shadow文件内容:更改密码后/etc/shadow文件内容:明显看到,更改完密码后,/etc/shadow文件里的内容被修改了。但是普通用对/etc/shadow没有任何权限。我们知道更改密码和设置密码其实是先将加密密码写到/etc/passwd中,然后通过系统调用pwconv将/etc/passwd文件中加密密码写到/etc/shadow中。而现在的情况是普通用户对/etc/passwd也没有写权限,那么普通用户是如何用这两个文件更改密码的呢?

  2. 普通用户对/etc/passwd也没有写权限,那么普通用户是如何用这两个文件更改密码的呢?——实际上,问题的答案并不在/etc/passwd、/etc/shadow文件的权限上,而是在命令passwd上:

    [ych@centos01 ~]$ which passwd
/bin/passwd
[ych@centos01 ~]$ ll /bin/passwd
-rwsr-xr-x. 1 root root 27856 4月   1 2020 /bin/passwd

    在Linux中,我们将用户分成三类:所有者(u)、所属组(g)、其他人(o)。我们将权限也分为三类:可读(r)、可写(w)、可执行(x)。但是我们现在看到passwd的所有者权限是rws.原本的x变成了s,这是普通用户可以更改密码的原因所在。那么这个s的作用是什么呢?

  3. SetUID定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。在Linux中,可执行程序有命令和脚本。那么passwd就是可执行程序,那个s其实就使passwd具有SetUID权限,所以当普通用户使用passwd命令时,将以passwd的所有者,也就是root身份执行,这时候root是可以对/etc/passwd、/etc/shadow文件进行读写操作的。这也就是为什么普通用户可以修改密码的原因。

常识:

1.Linux中可执行程序有:命令和脚本。

2.缺省每一个命令的所有者都是root. 但不是所有命令的所属组都是root。可以通过”which [命令]“查看命令所属目录,然后”ll [命令目录]“查看命令权限。

 我们用umask查看权限掩码值的时候发现一共有4个八进制权限位:

[root@centos01 test]# umask
0022

后三位分别代表着所有者、所属组、其他人。第一位是特殊位,也是8进制权限位,分别是421,其中4代表SetUID权限;2代表SetGID权限;1代表黏着位(粘滞位)。

一、SetUID(特殊位为4)

1.1 SetUID定义

当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序的所有者的身份执行。

1.2 SetUID前提条件

可执行程序,即文件有可执行x权限。只有可执行程序设置成SetUID权限才有用,其他不可执行程序即使设置了SetUID权限,也没任何价值。可执行程序可以是一个命令,也可以是脚本。不过我们更多的是将命令设置成SetUID权限。

分别将可执行程序和不可执行程序设置成SetUID权限,看有什么区别:

[ych@centos01 test]$ ll | grep hello
-rwxr-xr-x.   1 root  root      8408 12月 13 10:13 hello
-rw-r--r--.   1 root  root        98 12月 13 10:06 hello.c
[ych@centos01 test]$ chmod u+s hello
chmod: 更改"hello" 的权限: 不允许的操作
[ych@centos01 test]$ su - root
密码:
上一次登录:二 12月 20 10:41:59 CST 2022pts/1 上
[root@centos01 ~]# cd /test
[root@centos01 test]# ll | grep hello
-rwxr-xr-x.   1 root  root      8408 12月 13 10:13 hello
-rw-r--r--.   1 root  root        98 12月 13 10:06 hello.c
[root@centos01 test]# chmod u+s hello
[root@centos01 test]# chmod u+s hello.c
[root@centos01 test]# ll | grep hello
-rwsr-xr-x.   1 root  root      8408 12月 13 10:13 hello
-rwSr--r--.   1 root  root        98 12月 13 10:06 hello.c

我们发现,可执行文件设置成SetUID权限后,所有者的可执行权限变成s;而不可执行文件所有者权限变成S。

1.3 SetUID权限设置和取消方法

  • 设置:chmod u+s [文件]chmod 4xxx [文件]

  • 取消:chmod u-s [文件]chmod xxx [文件]

所以说SetUID对应的权限位是4。

1.4 SetUID表现形式

所有者的权限的最后一位由x变成s

1.5 查找SetUID程序

#查找有SetUID或SetGID权限的程序
find / -perm -4000 -o -perm -2000

1.6 SetUID使用注意事项

  • SetUID权限比较危险,做完实验后应立刻取消该权限;

  • 不要随意地设置SetUID权限;

假设把vi设置成SetUID权限,那么普通用户可以编辑任何配置文件,因为普通用户编辑的时候是以vi的所有者root的身份编辑的,那么普通用户就有权访问和编辑很多机密的配置文件,如/etc/passwd,若是随便一个普通用户都可以访问/etc/passwd,且可以编辑保存该配置文件,那么就会有人制造破坏,比如把一个普通用户的UID设为0,使之变成超级用户,这对整个系统有着非常大的隐患。所以,不要随意设置SetUID权限,设置之后应该记得及时取消该权限。

1.7 SetUID使用示例

将touch指令设置SetUID权限:

#切换到普通用户
[root@centos01 directory]# su - ych
上一次登录:二 12月 20 14:13:22 CST 2022pts/1 上

#新建一个文件并查看文件所有者:ych
[ych@centos01 ~]$ cd /test/directory/
[ych@centos01 directory]$ touch file01
[ych@centos01 directory]$ ll
总用量 0
-rw-rw-r--. 1 ych ych 0 12月 20 14:16 file01
[ych@centos01 directory]$ exit
登出

#命令的所有者是root,所以切换到root,给touch增加SetUID权限
[root@centos01 directory]# ls -l `which touch`
-rwxr-xr-x. 1 root root 62480 8月  20 2019 /bin/touch
[root@centos01 directory]# chmod u+s /bin/touch
[root@centos01 directory]# ls -l `which touch`
-rwsr-xr-x. 1 root root 62480 8月  20 2019 /bin/touch

#再次切换到普通用户,创建一个文件并常看文件所有者:root
[root@centos01 directory]# su - ych
上一次登录:二 12月 20 14:16:29 CST 2022pts/1 上
[ych@centos01 ~]$ touch /test/directory/file02
[ych@centos01 ~]$ ll /test/directory/
总用量 0
-rw-rw-r--. 1 ych  ych 0 12月 20 14:16 file01
-rw-rw-r--. 1 root ych 0 12月 20 14:18 file02

总结:

普通用户使用touch命令创建新文件的时候,新文件的所有者是该普通用户;当touch命令增加SetUID权限的时候,普通用户再使用touch创建新文件,此时新文件的所有者是root。这就应证了当可执行yinwe程序具有SetUID权限时,不论是哪个用户执行该程序,都以该程序的所有者身份执行。所有当ych用户执行具有SetUID权限的touch命令时,以touch的所有者root的身份执行,所以新文件的所有者是root就是这么个道理。

二、SetGID(特殊位为2)

2.1 SetGID定义

当一个可执行程序具有SetGID权限,用户执行这个程序是,将以这个程序所属组的身份执行。

2.2 SetGID设置与取消方法

  • 设置:chmod g+s [文件]chmod 2xxx [文件]

  • 取消:chmod g-s [文件]chmod xxx [文件]

  • 同时设置SetUID和SetGID:chmod 6xxx [文件]

2.3 SetGID表现形式

所属组的权限的最后一位由x变成s

2.4 SetGID应用举例

touch设置成SetUID和SetGID权限:

[root@centos01 ych]# ll `which touch`
-rwxr-xr-x. 1 root root 62480 8月  20 2019 /bin/touch

#设置SetUID、SetGID权限
[root@centos01 ych]# chmod 6755 /bin/touch
[root@centos01 ych]# ll `which touch`
-rwsr-sr-x. 1 root root 62480 8月  20 2019 /bin/touch

#切换到普通用户创建文件并查看文件权限
[root@centos01 ych]# su - ych
上一次登录:二 12月 20 14:18:17 CST 2022pts/1 上
[ych@centos01 ~]$ touch /test/directory/file03
[ych@centos01 ~]$ ll /test/directory/
总用量 0
-rw-rw-r--. 1 ych  ych  0 12月 20 14:16 file01
-rw-rw-r--. 1 root ych  0 12月 20 14:18 file02
-rw-rw-r--. 1 root root 0 12月 20 15:34 file03  #果然该文件的所有者和所属组都变成和touch一样的所有者和所属组

三、黏着位(特殊位为1)

3.1 黏着位定义

如果一个权限为777的目录,被设置了黏着位,每个用户都可以在此目录下创建文件,但是只可以删除自己是所有者的文件。

3.2 黏着位前提条件

目录权限为777

3.3 黏着位表现形式

其他人的权限位上x变为t

3.4 黏着位设置与取消方法

  • 设置:chmod o+t [目录]chmod 1777 [目录]

  • 取消:chmod o-t [目录]chmod 777 [目录]

3.4 当一个目录被设为黏着位时,该目录下的文件删除方法

  • 超级管理员删除

  • 该目录的所有者删除

  • 该文件的所有者删除

3.5 黏着位应用举例

#普通用户ych将目录/test/directory设置黏着位
[ych@centos01 directory]$ ls -ld
drwxrwxrwt. 2 ych ych 6 12月 28 13:48 .

#root用户在该目录创建新文件
[ych@centos01 directory]$ su - root
密码:
上一次登录:三 12月 28 11:10:51 CST 2022pts/1 上
[root@centos01 ~]# touch /test/directory/file1
[root@centos01 ~]# ll /test/directory/
总用量 0
-rw-r--r--. 1 root root 0 12月 28 13:50 file1

#切换到普通用户mary,删除root用户创建的文件——删不掉
[root@centos01 ~]# su - mary
上一次登录:三 12月 28 13:45:15 CST 2022pts/1 上
/usr/bin/id: cannot find name for group ID 1004
[mary@centos01 ~]$ rm -v /test/directory/file1
rm:是否删除有写保护的普通空文件 "/test/directory/file1"?y
rm: 无法删除"/test/directory/file1": 不允许的操作

#切换到目录所属用户ych,再删除root创建的文件——删的掉
[mary@centos01 ~]$ su - ych
密码:
上一次登录:三 12月 28 13:47:49 CST 2022pts/1 上
[ych@centos01 ~]$ rm -v /test/directory/file1
rm:是否删除有写保护的普通空文件 "/test/directory/file1"?y
已删除"/test/directory/file1"

艾特5号
关注
专栏目录
linux进程--setuid/setgid
RT的博客
03-31 1192
文件setuid/setgid linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊的权限setuid/setgid/sticky bit setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。 如系统的passwd命令 ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd 这个文
linux运维基础[权限管理]——————文件特殊权限[SetUID、SetGID、Sticky BIT]
mango_kid
06-19 478
文章目录1.SetUID1.1 SetUID的功能1.2 设定SetUID的方法1.3 取消SetUID权限1.4 危险的SetUID2.SetGID2.1 SetGID针对文件的作用2.2 SetGID针对目录的作用2.3 设定SetGID2.4 取消SetGID3. Sticky BIT3.1 SBIT粘着作用3.2 设置粘着3.3 取消粘着4.总结 1.SetUID 1.1 SetUID的功能 功能: 只有可以执行的二进制程序可以设定SUID权限;普通的文件或目录不能设定SUID(如果设定没有
linux权限管理之SetUID&SetGID
最新发布
qq_41566366的博客
11-26 1079
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令
何义竏
11-15 2427
目录Linux文件/目录setuid和setgidsetuidsetgid实例:Linux目录stick bitstick bit实例:Linux文件/目录特殊属性chattrlsattr实例: Linux文件/目录setuid和setgid Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuid和setgid这两种。 setuid和setgid是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行pa
Linux总结(二十五):linux的/文件特殊权限SUID、SGID、SBIT
科大小笨的博客
07-14 886
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
Linux Setuid和Setgid
weixin_34010949的博客
10-26 141
> 1、setuid和setgid的解说   setuid 和setgid是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比 如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改   [root@loc...
Linux中的特殊权限——SetUID、SetGID和Sticky Bit
特殊权限SetUID、SetGID、Sticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊的权限。这些特殊权限可以赋予文件或目录一些...
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid 和 stick bit(粘滞)。这三个特殊权限Linux 系统中扮演着重要的角色,下面将对它们进行详细的解释...
三种特殊文件权限 SetUID、SetGID、Sticky BIT 总结
MrSandman7的博客
07-08 297
1.SetUID 1)功能介绍: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有执行权限 x 命令执行者启动该程序时获得该程序属主身份 SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行中有效 举例思考:为什么普通用户可以修改自己的密码? [root@Beiqi ~]# ll /etc/passwd -rw-r--r-- 1 root root 1495 7月 7 18:20 /etc/passwd [root@Beiqi ~]# ll /etc
linuxsetuid setgid
gold_linux的专栏
06-18 638
Linux Setuid和Setgid2008-02-27 09:30 5、setuid和setgid ; 本部份内容做为了解,看看就行了; 5.1 setuid和setgid的解说 ; setuid 和setgi
Linux文件特殊权限——SetUID、SetGID、Sticky BIT
吴小宝的博客
06-13 7087
对于 SetUID、SetGID、Sticky BIT 这三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
学习总结4.7 Linux文件/目录setuid和setgid
xiexieya233的博客
11-19 1286
Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuid和setgid这两种。 setuid和setgid是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其
linux文件特殊权限SetUID、SetGID、Sticky BIT
qq_44027353的博客
04-10 1163
文件特殊权限 SetUID SetGID Sticky BIT SetUID SetUID的功能: 只有可以执行的二进制程序才能设定SUID权限,普通的文件或目录设置了也没有任何作用 命令执行者要对对程序拥有执行X权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 总结一句话就是,给某个可执行程序授予了SetUID后,其他普通用户执行这个程序时就获得了该程序文件的所有者身份。 # 可以看到passwd命令,所有者
LinuxSetGID
实践求真知
11-22 2596
SetGID针对文件的作用 1、只有可执行的二进制程序才能设置SGID权限 2、命令执行者要对该程序拥有x(执行权限) 3、命名执行在执行程序的时候,组身份升级未该程序的文件属组 4、SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效。   二 locate命令应用 1、举例 [root@localhost ~]# ll /usr/bin/l
setuid和setgid
hzgdiyer的专栏
10-21 5271
setuid 和 setgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。 什么情况下需要setuid 和 setgid呢?当
Linux中的setuid
qq_46140800的博客
06-06 2556
最近在看面试题的时候看到setuid,记忆不是那么深刻,所以记下来。 关于ruid和euid 首先我们要知道Linux中ruid和euid的概念 进程中都会有ruid和euid。 ruid(real user ID): ruid可以理解为真实用户ID,当前用户执行,则ruid就是当前用户。 euid(effective user ID): 当进程执行时间,操作系统会对euid进行识别,以此来判断到底用什么权限来执行这个进程。 也就是说操作系统实际上是通过判断进程的euid来给予权限,然而在大多数情况下,eu
Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 911
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
Linux特殊权限详解:setuid、setgid与粘滞
"Linux文件特殊权限的学习笔记,包括setuid、setgid和粘滞的介绍与示例" 在Linux系统中,文件权限管理是保证系统安全性和用户间协作的重要机制。除了我们熟悉的读(r)、写(w)和执行(x)这三种基本权限之外,还有三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值