linux 文件特殊权限

最新推荐文章于 2022-02-11 14:53:04 发布
最新推荐文章于 2022-02-11 14:53:04 发布
阅读量380 收藏
点赞数
分类专栏: linux 会所 文章标签: linux 特殊权限简介
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbzy77/article/details/70992291
版权

linux 文件特殊权限


SUID:set  UID 

简介:

SUID权限只对二进制程序有效

执行者对于该程序需要具有可执行权限

本权限仅在执行该程序的过程有效,执行者将具有该程序拥有者的权限


在文件拥有suid权限时,用户只要有执行这个文件的权限就会获得这个文件的属主权限


SGID

简介:

SGID 对普通二进制文件和目录都有效。

对于文件而言,和SUID类似,在执行该文件时,用户将获得该文件所属组的权限;当作用于目录时:

user若在此目录具有w的权限,则使用者所建立的新档案的群组与此目录的群组相同


Sticky bit(只针对目录有效)

简介:

用户对此目录具有w,x权限,即具有写入权限时,在该目录下建立档案或者目录时,仅有自己与root才有权力删除



这里就先讨论 SUID


建立一个文件,只有root有权限读写

1
2
3
4
5
6
7
8
9
10
11
xuebaiji@xbzy007:~/tmp$whoami 
xuebaiji
xuebaiji@xbzy007:~/tmp$ll /tmp/test.txt 
-rw------- 1 root root 26 Feb 23 18:05 /tmp/test.txt
xuebaiji@xbzy007:~/tmp$cat /tmp/test.txt 
cat: /tmp/test.txt: Permission denied
 
xuebaiji@xbzy007:~/tmp$cat /tmp/test.txt 
cat: /tmp/test.txt: Permission denied
xuebaiji@xbzy007:~/tmp$sudo  cat /tmp/test.txt 
hello xbzy007   SUID test

准备一个简单的程序,读取上面的文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
xuebaiji@xbzy007:~/tmp$cat test.c 
 
#include "stdio.h"  
int  main() {   
     FILE  *fp;   
     char  ch;  
     if ((fp= fopen ( "/tmp/test.txt" , "r" ))==NULL) {  
         printf ( "file cannot be opened\n" );   
         exit (1);   
     }   
     while ((ch= fgetc (fp))!=EOF)   
         fputc (ch,stdout);   
     fclose (fp);   
}


编译程序运行

1
2
3
4
xuebaiji@xbzy007:~/tmp$sudo  gcc  -o test-c test.c       
xuebaiji@xbzy007:~/tmp$
xuebaiji@xbzy007:~/tmp$./test-c 
file cannot be opened

提示打不开,因为只有root 才能读取该文件


下来给二进制程序加上suid 权限,在看看

1
2
3
4
xuebaiji@xbzy007:~/tmp$sudo  chmod u+s test-c       
xuebaiji@xbzy007:~/tmp$./test-c 
hello xbzy007   SUID test
xuebaiji@xbzy007:~/tmp$

哈哈 ,奇迹出现了,顺利读取出来了文件内容,到此 SUID 实验完成,不知道你看了是不是有所收获呢


后面将演示其他的特殊权限的使用,3KS


xbzy77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 特殊权限 之 SUID 实例
weixin_33849215的博客
02-23 188
linux 文件特殊权限SUID:set UID简介:SUID权限只对二进制程序有效执行者对于该程序需要具有可执行权限权限仅在执行该程序的过程有效,执行者将具有该程序拥有者的权限文件拥有suid权限时,用户只要有执行这个文件权限就会获得这个文件的属主权限SGID简介:user对此目录具有r与x的权限时,该用户能够进入此目录user在此目录下的有效群组将会变成该目录的...
Linux特殊权限(SUID/SGID/SBIT)
sstevencao的专栏
05-07 359
特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限特殊性的作用是什么呢? 1、SUID权限仅对二进制程序(binary program)有效; 2、执行者对于该程序需要具有x的可执行权限; 3、本权限仅在执行该程序的...
Linux系统SUID提权实例
zhangll_19991105的博客
09-14 498
Linux提权实战–suid提权实战 实验环境DC-1 介绍:SUID有个s标志位,即允许其他非root用户用root权限来执行该程序或文件,因此在提权的时候,我们可以查找系统中拥有suid+s标志位的文件来进行修改或者利用其程序来进行提权来达到root权限。 搭建DC-1环境,使用VMware启动环境,使用nmap扫描网段,找到DC-1的ip并打开浏览器进行访问。所用命令如下: nmap 192.168.1.* 在此页面上,可以看到Welcome to Drupal Site(欢迎来到***网
Linux练习13默认权限特殊权限实例
Aoian的博客
11-18 467
Linux练习13默认权限特殊权限实例 项目1.默认权限 1.分别查看普通用户user1和root用户的umask值 [root@localhost aoian] # umask 0022 [root@localhost aoian] # useradd user1 root@localhost aoianj # su user1 user1 @localhost aoian] $ umask 0002 2.使用user1用户创建一个文件夹dir和文件file,查看它们的属性 $ mkdir dir $
SUID程序安全危机案例
小叮当的博客
09-25 391
在操作linux时,要慎用root用户的suid与guid。如果可执行文件是root创建的,设置了suid则该可执行文件又被赋予了其他普通用户的可执行权限,则改程序被任何用户运行时其对应的进程的euid是root,该进程可以访问任何文件。所以不要随意设置属主是root的可执行文件的suid,以免出现安全问题。 下面是在Linux ubuntu 64位 16.04版本上面进行实验操作: 实验代码如下...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux文件特殊权限SGID-UID详解
08-13
Linux文件特殊权限SGID-UID详解
Linux系统文件权限1
08-08
此外,`chattr`命令可以为文件添加特殊权限,如`-I`选项禁止文件被修改,`a`选项禁止文件被删除。`lsattr`则用于查看具有这些特殊权限文件。 理解并熟练运用这些命令和权限机制,对于管理和保护Linux系统中的数据...
Linux 中的 Sticky Bit、SUID 和 SGID 示例
太极淘的博客
02-11 294
在本文中,我们解释了适用于名为 Sticky bit、SUID 和 SGID 的文件和目录的特殊权限。 粘性位仅适用于目录。如果用户想在某个目录中创建或删除文件/目录,他需要对该目录的写权限。对目录的写权限赋予用户创建文件权限以及删除文件权限。 /tmp 目录是临时文件/目录的目录。该目录具有所有三个级别的所有权限,因为所有用户都需要创建/删除他们的临时文件。但是由于用户对该目录有写权限,他们可以删除该目录中的任何文件。该文件权限对删除没有任何影响。 但是在目录上设置了粘性位,任何人都可以在..
RUID EUID SUID的一些解释和例子
t0nsha's Blog
09-06 4331
RUID EUID SUID的一些解释和例子[root@host ~]# iduid=0(root) gid=0(root) euid=502(oracle) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)[root@host ~]# cat /etc/passwd | head -n 1root:x:0:0:root
linux权限体系(三)特殊权限SUID、SGID和SBIT的案例解析
chinaltx的博客
01-30 1099
一、SUID 1.1 基础知识 SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限文件所有者的权限。(打破安全上下文法则)。 案例理解 [root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/pass...
SUID 功能
mucpsing的博客
05-28 395
1、 只有可执行的二进制程序才能设定SUID权限 2、 命令执行者对该程序拥有 x (执行)权限,没有执行权限 s 显示为大写 3、 命令执行者在执行该程序时获得该程序文件属主的身份(root 或 其他管理员) 4、 SetUID权限只在该程序的过程中有效,例子:passwd 命令设定 SUID格式: chmod u+s 文件名 chmod 4755 文件
设置SUID用于提权或降权
weixin_34246551的博客
11-17 626
一、基础介绍刚看了马哥的视频介绍SUID说,当为可执行文件设置SUID并当其转换为进程后,该进程的所属主为原程序文件的属主,以原程序文件属主的身份进行操作,该特殊权限可以用于提权或降权。SUID典型的应用就是passwd命令,使用此命令普通用户也能以root的身份去读写shadow文件。二、提权使用SUID提权,准确的说应该是制作后门,当为cat、vim、nano甚至nm...
每天进步一点点:(4)SUID和SGID初认识
weixin_33881753的博客
05-01 99
SUID和SGID是用于普通账户执行某些命令是具有root的权限。例如普通用户修改密码时需要修改/etc/passwd和/etc/shadow文件。这两个文件只有root才有权限才能修改。通过赋予passwd命令以SUID属性,那么普通用户就可以在使用passwd命令时具有root的权限,这样就实现了修改密码的目的。SGID就是普通用户在执行时具有root群组的权限。 ...
suid 实验
span76的专栏
06-24 790
简单验证 看 /usr/bin/passwd 有 suid -rwsr-xr-x 1 root root 47032   /usr/bin/passwd 用 payne运行它,发现用户是 root   payne@payne-MS-7678:~/try/uid$ passwd root      2621  0.0  0.0  64636  1596 pts/12   S+   20:0
SetUID(SUID)千万不要胡乱使用!
linux基础入门学习教程
07-08 749
SetUID权限设置不当,会给 Linux 系统造成重大安全隐患。 前面的例子中,我们试验了将 passwd 命令取消 SUID 权限,这会导致 passwd 命令的功能失效。那么,如果我们手动给默认无 SetUID 权限的系统命令赋予 SetUID 权限,会出现什么情况呢? 比如说,我们尝试给 Vim 赋予 SetUID 权限: [root@localhost ~]# chmod u...
linux权限suid
weixin_33910460的博客
10-12 257
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
Linux 文件特殊权限——suid/sgid/t
weixin_30339969的博客
03-02 260
Set UID当s这个标志出现在文件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID的特殊权限。 SUID权限仅对二进制程序有效; 执行者需要对此程序具有x的可执行权限; 本权限仅在执行该程序的过程中有效; 执行者将具有该程序所有者的权限; 例如:/etc/shadow是记录系统所有账号的密码的文件,它的权限为-r----...
linux文件特殊权限
最新发布
06-28
Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值