权限管理-文件特殊权限-SetUID

最新推荐文章于 2023-03-09 15:06:39 发布
最新推荐文章于 2023-03-09 15:06:39 发布
阅读量3.5k 收藏 13
点赞数 6
分类专栏: Linux 文章标签: linux centos ubuntu 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46818279/article/details/106907658
版权

1.SetUID的功能

  • 实现SetUID功能的前提条件
    (1) 只有可执行的二进制程序才能设定SUID
    (2) 命令执行者要对该程序拥有x(执行)权限

  • SetUID的功能
    (1) 命令执行者在执行改程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属组)
    (2) SetUID权限只在该程序中有效,也就是说身份改变只在程序执行过程中有效。

小提示: 命令的执行者一般是普通用户
举个栗子:

  • passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码
    在这里插入图片描述
    这个passwd为什么要有setUID权限那??? 普通用户可以改自己的密码的,真正的密码其实写入了/etc/shadow文件中。但是通过查看shadow文件的权限可知:
    在这里插入图片描述
    shadow文件的权限是000,普通用户别说写了,连看都看不到这个文件,但是普通用户可以更改自己的密码,实际上是写入了/etc/shadow这个文件, 普通用户明明对他没有权限,怎么可能写入这个文件的那?因为这个passwd这条命令作用的,当普通用户执行passwd这条命令的时候,因为passwd有SUID权限, 任何普通用户在执行这条命令的时候,都暂时性地获得这个文件的所有者权限,普通用户在执行passwd命令的时候,系统没有把他当作普通用户来对待,而是当作超级用户来对待,超级用户对shadow文件拥有任何权限,虽然shadow文件的权限是000,到那时这个权限对超级用户是没有意义的超级用户对这个文件依然有rwx权限。

小提示: 普通用户对passwd作为其他人的身份进行文件的操作,其他人必须要有执行权限x的,这样才能调用passwd命令,作为一个前提条件。

再举个栗子:
cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容
在这里插入图片描述

2.设定SetUID的方法

  • 4代表SetUID
    chmod 4755 文件名
    chmod u+s 文件名

开始实验:
在这里插入图片描述
在这里插入图片描述

备注:

  • 上图中系统用S的方式报警,告诉这种SUID是不能执行的。只有给可执行的二进制文件,或者说可执行的二进制程序赋予SUID才可以用的。给空文件赋予SUID是不能运行的,是没有任何意义的。

  • 实验中的abc文件只是空文件是不能运行的,只不过是练习用而已。

  • 系统有一些默认的SetUID权限,如果没有特殊情况,不允许用户设定SetUID的其他程序,系统有了这些SetUID命令,像passwd命令,是迫不得已,因为这样已经非常危险了,如果还要手工设定一些SetUID的一些命令,万一要是设错了,就会带来一些灾难性的后果。

  • 4755 4代表SetUID,跟所有者有关
    2755 2代表SetGID,跟所属组有关
    1755 1代表SetBIT权限,跟其他人有关
    7755 三种权限都有,没有意义,因为操作的对象是不一样的

3.取消SetUID的方法

  • 命令:chmod 755 文件名
    命令:chmod u-s 文件名

小提示: 这两种方法都可以

4.危险的SetUID

  • 关键目录应严格控制写权限。比如“/”、“/usr”等
  • 用户的密码设置要严格遵守密码三原则
  • 对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限

小提示: 定期的扫描setUID权限 ,可以写一个shell程序,让他自己来执行。

开始实验:

  • 举个栗子:
    赋予vi具有SUID权限,超级用户可以使用vi/vim只是可以使用的普通用户默认使用的全都是vim,所以要跟vim来设置,这样会带来什么危险那??? 任何一个普通用户,在使用vim命令的时候,身份会变成root
    在这里插入图片描述
    普通用户本来对shadow文件是没有权限的,修改不了这个文件的内容,到那刚才给vim设置了SetUID权限,所以当我是vim命令时候,普通用户的身份就可以变成root了。
    在这里插入图片描述
    这是可以修改这个文件的内容了,可以把普通用户改成超级用户 (手工把st的UID写成0) 强制保存退出, 虽然这个st用户对他没有权限,但是给vim赋予了setUID权限,所以普通用户在执行的过程变成了root用户,所以非常可怕的,只要给vim赋予了setUID权限,普通用户就可以利用vim这个命令,修改所有的系统文件,比如密码文件,系统的启动文件,系统的自动挂载文件。随随便便把系统搞崩溃是非常容易的,使系统的安全性大大降低!!!

5. 总结

1. setUID作用普通用户在执行拥有SetUID程序的时候,暂时的会获得这个程序的所有者的身份
2. 设定SetUID权限、取消SetUID权限的方法
3. Setuid是一个不安全的命令,除了系统拥有这些默认的SetUID权限,尽量不用给程序或者命令赋予SetUID权限,还要定期扫描,保证系统当中,除了默认SetUID之外,不会产生过多的SetUID权限。

熬夜泡枸杞
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
setuid的作用_深入理解SetUID
weixin_39590566的博客
12-20 977
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,LOOK——-rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd-r-------- 1 root r...
Linux中特殊权限SUID、SGID与SBIT的深入讲解
01-20
前言 对于linux中文件或目录的权限,应该都知道普通的rwx权限(关于linux中rwx权限的看我的这篇博文http://www.cnblogs.com/javaee6/p/3994750.html)。我们先看看下面两个的权限是什么 非常奇怪,/tmp目录和 passwd文件权限怎么怪怪的,怎么有s和t权限呢。看了下面的内容你就明白了。 setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag)
详解Linux系统中特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick bit(粘滞位)。   1、setuid与setgid讲解   看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: [plain] view plaincopy [root@Salve1 school]# ll /etc/passwd /usr/bin/passwd -rw-r–r– 1 root root  2
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4
Linux基础知识与系统管理教学课件-pdf.rar
01-09
1 Linux系统简介 1.1.1 Linux系统简介-UNIX发展历史和发行版本 1.1.2 Linux系统简介-Linux发展历史和发行版本 1.2 Linux系统简介-开源软件简介 1.3 Linux系统简介-Linux应用领域 1.4 Linux系统简介-Linux学习方法 2 Linux系统安装 2.1 Linux系统安装-VMware虚拟机安装与使用 2.2 Linux系统安装-系统分区 2.3 Linux系统安装-Linux系统安装 2.4 Linux系统安装-远程登录管理工具 3 给Linux初学者的建议 兄弟连新版Linux教程 3.1 给初学者的建议-注意事项 兄弟连新版Linux教程 3.2 给初学者的建议-服务器管理和维护建议 4 Linux常用命令 4.1.1 Linux常用命令-文件处理命令-命令格式与目录处理命令ls 4.1.2 Linux常用命令-文件处理命令-目录处理命令 4.1.3 Linux常用命令-文件处理命令-文件处理命令 4.1.4 Linux常用命令-文件处理命令-链接命令 4.2.1 Linux常用命令-权限管理命令-权限管理命令chmod 4.2.2 Linux常用命令-权限管理命令-其他权限管理命令 4.3.1 Linux常用命令-文件搜索命令-文件搜索命令find 4.3.2 Linux常用命令-文件搜索命令-其他文件搜索命令 4.4 Linux常用命令-文件搜索命令-帮助命令 4.5 Linux常用命令-文件搜索命令-用户管理命令 4.6 Linux常用命令-文件搜索命令-压缩解压命令 4.7 Linux常用命令-网络命令 4.8 Linux常用命令-关机重启命令 5 文本编辑器Vim 5.1 文本编辑器Vim-Vim常用操作 5.2 文本编辑器Vim-Vim使用技巧 6 软件包管理 6.1 软件包管理-简介 6.2.1 软件包管理-rpm命令管理-包命名与依赖性 6.2.2 软件包管理-rpm命令管理-安装升级与卸载 6.2.3 软件包管理-rpm命令管理-查询 6.2.4 软件包管理-rpm命令管理-校验和文件提取 6.3.1 软件包管理-RPM包管理-yum在线管理-IP地址配置和网络yum源 6.3.2 RPM包管理-yum在线管理-yum命令 6.3.3 RPM包管理-yum在线管理-光盘yum源 6.4.1 软件包管理-源码包管理-源码包与RPM包的区别 6.4.2 软件包管理-源码包管理-源码包安装过程 6.5 软件包管理-脚本安装包 7 用户和用户组管理 7.1.1 用户和用户组管理-用户配置文件-用户信息文件 7.1.2 用户和用户组管理-用户配置文件-影子文件 7.1.3 用户和用户组管理-用户配置文件-组信息文件 7.2 用户和用户组管理-用户管理相关文件 7.3.1 用户和用户组管理-用户管理命令-useradd 7.3.2 用户和用户组管理-用户管理命令-passwd 7.3.3 用户和用户组管理-用户管理命令-usermod和chage 7.3.4 用户和用户组管理-用户管理命令-userdel和su 7.4 用户和用户组管理-用户组管理命令 8 权限管理 8.1.1 权限管理-ACL权限-简介与开启 8.1.2 权限管理-ACL权限-查看与设定 8.1.3 权限管理-ACL权限-最大有效权限与删除 8.1.4 权限管理-ACL权限-默认与递归ACL权限 8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限管理-chattr权限 8.4 权限管理-sudo权限 9 文件系统管理 9.1 文件系统管理-回顾分区和文件系统 9.2.1 文件系统管理-文件系统常用命令-df、du、fsck、dumpe2fs 9.2.2 文件系统管理-文件系统常用命令-挂载命令 9.2.3 文件系统管理-文件系统常用命令-挂载光盘与U盘 9.2.4 文件系统管理-文件系统常用命令-支持NTFS文件系统 9.3.1 文件系统管理-fdisk分区-分区过程 9.3.2 文件系统管理-fdisk分区-自动挂载与fstab文件修复 9.4 文件系统管理-分配swap分区 10 Shell基础 10.1 Shell基础-概述 10.2 Shell基础-脚本执行方式 10.3.1 Shell基础-Bash基本功能-历史命令与补全 10.3.2 Shell基础-Bash基本功能-别名与快捷键 10.3.3 Shell基础-Bash基本功能-输入输出重定向 10.3.4 Shell基础-Bash基本功能-多命令顺序执行与管道符 10.3.5.....
Set-UID机制
01-07
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。 system(const char * cmd)系统调用函数被内嵌到一个程序中执行一个命令,system()调用/bin/sh来执行s
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1070
Linux笔记——SetUID,SetGID,黏着位权限
Linux中的setuid简介
热门推荐
白熊的窝
01-19 2万+
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linux中setuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ...
2019/09/03 01-Linux文件权限模型
qq_42227818的博客
09-30 193
进程代表用户在运行,谁启动了进程,这个进程就代表哪个用户,拥有谁的身份 对目录的写权限就是可以创建和删除文件 目录必须有执行权限才能cd进来 一个有8种变化形式 tom没有权限是看不到shadow文件的 每个用户通常只有自己修改自己文件权限 没有权限就要指明是0,否则会步修改 **目录是必须有执行权限的,但是普通文件不需要给,不小心给错了。可能别人会获得你整个系统的权限 目录没有执行权限就不...
Set-UID特权程序原理级攻击方法
qq_43472321的博客
03-09 346
Set-UID特权程序原理级攻击方法
浅议Linux中的SetUID权限
12-17 1804
浅议Linux中的SetUID权限 (2011-01-14 13:16) 1什么是SetUID      我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 403
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
什么是SetUID
11-28 305
1. 什么是SetUID 我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系...
Linux中的SetUid和capability权能机制
zhaominyong的专栏
02-22 1245
Linux中的SetUid和capability权能机制
setuid函数解析
weixin_30687051的博客
01-15 597
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
权限管理--文件特殊权限—SetUID
qq_46363011的博客
07-01 875
1、SetUID的功能只有可以执行的二进制程序才能设定SUID权限命令执行者要对该程序拥有x权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)。SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。2、举例:passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码,查询"ll /usr/bin/passwd"可以发现passwd权限-rwsr-xr-x 用户权限为s,即在执行passwd命令时变身为属主将执行内容写入/et
setuid函数
wyymaomi的专栏
07-29 1483
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
头歌set-uid漏洞实验
最新发布
09-01
头歌(set-uid)漏洞是一种常见的安全漏洞,主要存在于UNIX或类UNIX操作系统中。在UNIX系统中,每个用户都有一个唯一的用户ID(UID),用于标识用户身份和权限。而set-uid是一个特殊权限,可以让一个普通用户在执行某个程序时,临时获得该程序所有者的权限。 头歌(set-uid)漏洞实验就是通过利用set-uid权限来提升权限执行恶意代码,以获取系统的其他权限。 实验的步骤如下: 1. 创建一个普通用户,并设置其set-uid权限,即使用chmod命令将文件的SUID位设置为1(例如:chmod 4777 program_name)。 2. 编写一个恶意程序,例如一个读取和修改系统核心文件的程序。 3. 以普通用户的身份运行该程序,由于程序的SUID位被设置为1,运行时拥有所有者的权限。 4. 当程序被执行时,可以通过该程序获取到其他用户的权限,执行一些不被允许的操作,比如删除系统重要文件等。 头歌(set-uid)漏洞实验的目的是为了演示系统的安全性问题,并提醒我们在开发和维护过程中要谨慎处理set-uid权限。合理使用set-uid权限,并采取相应的安全措施,可以有效防止头歌(set-uid)漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值