SetUid

最新推荐文章于 2022-03-31 21:18:32 发布
最新推荐文章于 2022-03-31 21:18:32 发布
阅读量3.7k 收藏 4
点赞数 2
文章标签: kill file linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xi_weina/article/details/7075248
版权
setuid的优点:
1、 使用SetUID可以灵活的调整所有文件所有者权限
例如:
如果我们以普通用户
[root@localhost ~]# su xiweina
进入执行新建文件
[xiweina@localhost root]$ touch file
则出现
touch: 无法触碰 “fil“权限不够

而当我们执行查找touch所在的目录
[root@localhost ~]# ls -l `which touch`

-rwxr-xr-x 1 root root 42284 2009-07-13 /bin/touch
设置uid
[root@localhost ~]# chmod u+s /bin/touch
查看效果
[root@localhost ~]# ls -l `which touch`
显示s将x替换,现在的s即代表x也代表s有两者功能
-rwsr-xr-x 1 root root 42284 2009-07-13 /bin/touch
此时就可以建立了
[xiweina@localhost /]$ touch file
查询效果
[xiweina@localhost /]$ ls -l file
显示效果为
-rw-rw-r-- 1 root xiweina 0 12-15 19:05 file
通过上面我们可以再诠释下SetUID的定义,
当一个可执行文件(命令touch)设置SetUID权限后,当普通用户xiweina执行touch创建新文件时,实际上是以touch命令所有者root的身份在执行此操作,既然是以root身份执行,当然新建文件的所有者为root ,这就是SetUID的作用
setuid的缺点:
1 、为系统的安全性带来了隐患,如果Root用户为指定的程序文件配置过大的SetUID权限,那么就会为黑客或者非法用户打开了侵入系统的大门。
2、如果vi编辑器被设置了u+s,就更危险了,普通用户可以使用vi编辑/etc/shadow文件,因为具备root身份,可以进行任意读写操作(比如可以把任何一个用户密码位清空,则用户登录不需要输入密码)。但是使用more、cat等命令仍然无法查看文件/etc/shadow的内容,只有被授予了SetUID的vi可以查看和修改。同样,vi如果具有了SetUID权限,普通用户可以vi编辑/etc/passwd文件把自己的UID改为0 ,则他的权限就和root一样;可以vi编辑/etc/inittab文件把缺省运行级别改成6 ,则Linux会开机后不停的重启…,更可恶的是可以vi编辑/etc/inittab文件把缺省运行级别改成1,这时不太懂得人会以为机子坏了。

如果kill被授予setid权限,当普通用户执行kill时,因为kill被授予了SetUID权限,在执行的一瞬间具有了root权限,只要用户不爽想关闭任何服务都可以!





xi_weina
关注
利用capabilities提权(setuid、cap_setuid)
墨痕诉清风的博客
08-21 1774
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。我们运行SUID的命令时,通常只是需要使用一小部分特权,但是使用SUID,却可以拥有root用户的全部权限。当然,Permitted集合默认是不能增加新的capabilities的,除非CAP_SETPCAP在Effective集合中。每一个线程,具有3个capabilities的集合,每个集合中,可以包含零个或多个capabilities。...
linux中用户组的管理(setuid、setgid)
AFei_student的专栏
12-19 542
引导流程过程 注意:安全问题 加电自检-----bootloader----加载内核----init(运行脚本)----登陆 1)允许任何人以单用户模式登陆----- 给grub加口令 放到安全位置 2)/etc/passwd中---- 修改任何用户的uid===0 哪些用户可以使用哪些命令?zhs vi 通过设置目录或文件的访问权限 系统命令分类:管理员、普通用户 /usr
linux 守护进程:PM2、systemd、Forever、Daemontools、supervisor
freeking101的博客
12-08 4565
守护进程(Daemon Process),也就是通常说的 Daemon 进程(精灵进程),是 Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是个特殊的孤儿进程,这种进程脱离终端,为什么要脱离终端呢?之所以脱离于终端是为了避免进程被任何终端所产生的信息所打断,其在执行过程中的信息也不在任何终端上显示。
Linux setUid,setGid 实例
Vein Cook
04-30 968
这里我不想讲解各种关于
Set-UID实验
Atlas2013的专栏
10-14 7639
写这个blog主要是对自己学习的内容进行一个总结和记录,希望对学习这些知识的同道之人有所帮助,第一次写博文,经验有所不足,我会慢慢练习。 实验操作我是参照了一位比较厉害的师兄,他的set_uid blog:http://blog.sina.com.cn/s/blog_70dd1
Set UID
weixin_30477797的博客
05-27 53
若执行者有对某程序的可执行权,执行者在执行该程序过程中(且仅在该过程中)暂时获得拥有(该程序)者的权限, 例如passwd的拥有者为root,-rwsr-xr-x,1,root,root, 但是普通用户可以调用passwd,且在调用passwd的过程中具有了passwd拥有者root的权限,可以读、写、执行passwd。 SGID还是不太懂,待看 转载于:https:/...
setuid函数
wyymaomi的专栏
07-29 1533
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
LinuxSetuid命令!
热门推荐
全世界的屋顶
12-16 2万+
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
【转】set uid, set gid, sticky bit详解
idealab的专栏
12-30 153
【本文转自】:[url]http://space.doit.com.cn/51460/viewspace-14008.html[/url] *nix系统文件权限引入了属主uid和属组gid及其余other的概念 ,如果是一个可执行文件, 一般只拥有调用该文件的执行权限用户具有的运行的权力, 而setuid, setgid 可以来改变这种设置. setuid: 设置使文件在执行阶段具有文件所...
Linux之又爱又恨的SetUID权限详解
01-09
权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定...
网络攻防课程seed-labs实验-Environment_Variable_and_SetUID.zip
最新发布
06-01
《网络攻防课程:环境变量与SetUID权限深入探索》 在网络安全领域,理解系统的工作原理至关重要,尤其是在涉及网络攻防的时候。本实验——“Environment_Variable_and_SetUID”旨在帮助学生深入理解两个关键概念:...
set UID,set GID,sticky命令用法理解
junjun1314520520的博客
03-23 544
根据自我学习的过程中对set uid, set gid, sticky三个特殊权限的设置的理解。
linux进程--setuid/setgid
RT的博客
03-31 1211
文件setuid/setgid linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊的权限位: setuid/setgid/sticky bit setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。 如系统的passwd命令 ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd 这个文
Set-UID机制
、moddemod
02-06 1867
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin...
Linux权限管理之SetUID
夏季版
11-18 3152
不安全的权限:主要理解,尽量不要改
set uid和set gid
rgaofeng的专栏
08-09 1929
         在unix/linux中文件或者目录的安全性都是通过其权限属性来控制的,大家都知道,常见的权限有:读(r),写(w),执行(x)这三种。用单一字母表示文件权限。u表示属主,g表示组,o表示其它组,a表示属主、组、其它组三者,r表示读权限,w表示写权限,x表示执行权限, 还有一种s表示设置属主身份(setuid, Set User ID)权限和设置组身份(setgid, Set G
setuid
suxiaxuhuanhuan的专栏
12-16 369
setuid作用的总结      每个进程都有两种不同方法分类的UID。一种是“真实的”UID,另一种是“有效的”UID。真实UID是开启进程的用户账户的UID,有效UID是用户特权附加到进程后的用户UID。一般情况下,真实UID和有效UID是相同的。       要修改文件的权限,首先是一个可执行的文件,用户通过passwd命令来修改密码,在返回所有者执行权限位上可以看到显示“S”字样,这就
setuid函数解析
weixin_30687051的博客
01-15 621
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
LinuxSetUID(上)
实践求真知
11-22 1034
SetUID的功能 1、只有可以执行的二进制程序才能设定SUID权限 2、命令执行者要对程序拥有x(执行)权限 3、命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) 4、SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效果。   二 设定SetUID的方法 4代表SUID chmod 4775 文件名 c
setuid setgid
05-28
setuid和setgid都是一些UNIX系统提供的系统调用函数,用于设置进程或者文件的用户ID或者组ID。下面分别给你介绍一下setuid和setgid的用途: 1. setuid setuid用于设置进程的用户ID,即进程从当前用户切换到另一个用户。通常情况下,只有root用户才有权限使用setuid函数,因为它可以让其他用户拥有root权限,如果滥用setuid,就会对系统的安全性造成威胁。 2. setgid setgid用于设置进程的组ID,即进程从当前组切换到另一个组。与setuid类似,只有root用户才有权限使用setgid函数,因为它可以让其他用户拥有root权限,如果滥用setgid,也会对系统的安全性造成威胁。 总之,setuid和setgid是UNIX系统提供的一些非常重要的系统调用函数,需要谨慎使用。在实际开发中,我们可以根据具体的需求来选择是否使用这两个函数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值