Set-UID机制

最新推荐文章于 2023-06-01 21:16:22 发布
最新推荐文章于 2023-06-01 21:16:22 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 系统安全 文章标签: set-UID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43833642/article/details/104131635
版权

Set-UID

Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。
在这里插入图片描述
在这里插入图片描述
从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。

对于su sudo命令也同样不再具有root权限。

在这里插入图片描述
可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。

system(const char * cmd)系统调用函数被内嵌到一个程序中执行一个命令,system()调用/bin/sh来执行shell程序,然后shell程序去执行cmd命令。但是在一个Set-UID程序中system()函数调用shell是非常危险的,这是因为shell程序的行为可以被环境变量影响,比如PATH;而这些环境变量可以在用户的控制当中。通过控制这些变量,可以控制Set-UID程序的行为。

、moddemod
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机安全_Lab2_Set-UID Program Vulnerability.docx
06-04
Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面: (1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。 (2)注意其不好的一面:了解其潜在的安全问题。
Set-Uid特权程序
qq_43674956的博客
01-12 1010
特权程序存在的必要性 很多特殊的敏感操作需要特权,但是操作系统往往不能提供足够的颗粒度,大部分时候操作系统只能达到文件层次的颗粒度 而不能精准到文件中某段记录的修改权限。所以特权程序就因此诞生 特权程序的类型 守护进程和set-UID程序 守护进程是以特权用户的身份如root运行的进程,当用户需要做一些特殊操作的时候可以请求他的帮助,在Windows中叫做服务而不是守护进程 set-uid 他通过一个比特位的标记告诉操作系统自己是特权程序 set-Uid机制 在Unix操作系统中,一个进程有三个用户ID:真
软件安全(一)Set-UID特权程序
qq_44109982的博客
12-15 1075
一.特权程序存在的必要性 1.1密码困境 shadow文件存放用户密码,如果给普通用户修改密码的权限,那么某用户就可以修改其他用户的密码了,但是不给权限的话,普通用户连自己的密码都没法修改 为了解决这种困境,大多数计算机中采取特权程序的方式,例如,unix通过实现一个扩展程序(passwd),使用特权程序帮助用户修改影子文件。 特权程序实际上是操作系统保护壳上的窗口,避免因为一刀切造成的功能的局限。 这些程序具有普通用户所不具有的额外特权,被叫做特权程序,有两种常见的存在方式:守护进程和set-uid
计算机网络安全Lab 1 Set-UID Program Vulnerability
weixin_52022115的博客
06-01 633
Lab 1 Set-UID Program Vulnerability1 实验描述Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面:(1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。(2)注意其不好的一面:了解其潜在的安全问题。Task1:2
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1067
Linux笔记——SetUID,SetGID,黏着位权限
权限管理-文件特殊权限-SetUID
董坤的博客
06-22 3579
1.SetUID的功能 实现SetUID功能的前提条件 (1) 只有可执行的二进制程序才能设定SUID (2) 命令执行者要对该程序拥有x(执行)权限 SetUID的功能 (1) 命令执行者在执行改程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属组) (2) SetUID权限只在该程序中有效,也就是说身份改变只在程序执行过程中有效。 小提示: 命令的执行者一般是普通用户 举个栗子: passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 这个passwd为什
setuid的作用_深入理解SetUID
weixin_39590566的博客
12-20 978
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,LOOK——-rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd-r-------- 1 root r...
Linux中的setuid简介
热门推荐
白熊的窝
01-19 2万+
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linux中setuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ...
Set-UID特权程序原理级攻击方法
qq_43472321的博客
03-09 343
Set-UID特权程序原理级攻击方法
grub4dos-V0.4.6a-2017-02-04更新
03-05
setmenu --graphic-entry=类型=菜单行数=菜单列数=图形宽(像素)=图形高(像素)=菜单行间距(像素) 菜单项0的路径文件名 类型: 位0:高亮指定颜色 位1:高亮颜色翻转 位2:高亮显示线框 位7:背景透明(最好使用黑色...
reference.rar
11-02
本文包含英文和中文两个版本,中文版本为本人个人翻译。其中内容详细阐述了Set UID 特权程序的工作机制,安全漏洞以及如何写出安全的代码。内容相当精彩。
miniircd:一个非常简单的Internet中继聊天(IRC)服务器
05-01
与--chroot和--setuid一起使用时,具有合理的安全性。 局限性 无法连接到其他IRC服务器。 只知道最基本的IRC命令。 没有IRC运算符。 没有渠道运营商。 除频道键外,没有其他用户或频道模式。 没有反向DNS查找...
Linux seccomp机制
、moddemod
06-19 1953
简介 seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的syscall,这是不安全的,比如程序劫持程序流后通过execve的syscall来getshell。通过seccomp我们可以在程序中禁用掉某些syscall,这就就算劫持了程序流也只能调用部分的syscall了 演示 正常的系统调用,可以使用所有系统调用 #include<unistd.h> #include<sys/syscall.h> int main() { char * filename =
ASLR(地址空间随机化)
、moddemod
02-04 1019
地址空间随机化 ASLR(Address Space Layout Randomization) 查看当前系统的ASLR配置情况 cat /proc/sys/kernel/randomize_va_space sysctl -a --pattern randomize 配置选项 0 关闭 1 半随机 共享库 栈 mmap()以及VDSO将被随机化 2 全随机 还有heap echo 0 > ...
Linux下可执行文件安全保护机制
、moddemod
02-05 619
  操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接指执行栈上的数据,存在ASLR各个系统调用的地址就是随机化的。 CANARY   栈溢出保护是一种缓冲区溢出缓解手段,当函数存在缓冲...
数据更新至2020年历年电力生产和消费弹性系数.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
数据更新至2020年电力建设本年投资完成情况(设备工器具购置).xls
05-05
数据来源:中国电力统计NJ-2021版
环境变量和set-uid程序实验
08-24
set-uid程序是一种特殊类型的程序,它在执行过程中可以将其有效用户ID修改为文件的所有者的用户ID。这样做有两个主要目的:一是为了在文件的所有者权限下执行程序,而不是以当前用户的权限执行。这在某些情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值