Linux setuid相关

最新推荐文章于 2023-12-08 20:02:24 发布
最新推荐文章于 2023-12-08 20:02:24 发布
阅读量542 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyilong2007101095/article/details/86500384
版权

prolog:

linux文件系统的安全性在一定程度上会带来一些“不方便”,为了取一个平衡,或者说为了让使用者有更多的可控选择,引入了setuid 和setgid控制bit。

使用场景举例:

Linux上80端口的listen必须是root权限才可以监听,那假如我不想把root密码告诉所有运维,但是又需要运维来负责管理这些80端口的服务,那如何解决?可能有很多办法,但是setuid以及setgid是其中一种。

setuid是什么?

setuid是文件的扩展属性,经常我们会用到的是777或者755等等,加了setuid就成了6777 4755等等,setuid是4,setgid是2.

setuid的作用?

设置了setuid,当任何进程启动该进程的时候会以root来启动进程,而不管当前uid是什么,通常需要的是root。

setuid如何设置?

chmod u+s file ;

如何查看文件是不是已经具有setuid属性?

stat -c %a%A file

linux相关:

setuid是一个文件扩展属性标志位,同时linux提供了setuid函数,seteuid函数,setguid函数,怎么用呢?:

首先要想使用setuid功能,必须先把文件使用chmod添加扩展setuid属性,扩展了之后,进程运行默认使用的是root,其它uid也可能有;在通常默认是root的情况下,就等同于使用了setuid(0),当然理论上也可以设置为其它用户的uid,比如想改变产生的日志文件属性。

seteuid是setuid之后引入的函数,设置当前进程的efficitive uid。

还有一个函数是setreuid,设置real和efficitive uid。

realuid:哪个uid启动进程的,或者你想让进程是属于哪个uid,一般更想说明的是前置。

efficitive uid:以root来启动进程

stored uid:文件owner的uid。

setreuid这个函数就两个参数,大概测试了下,也没有太揪着这个点,测试的感觉还是必须efficitive uid得是0。然后也创建了一个文件,文件属性也很奇怪,欢迎留言做详细说明。

参考链接:

https://en.wikipedia.org/wiki/Setuid

man 3 setuid

 

土豆爸爸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 相关
Doing555的博客
08-22 250
1. ubuntu连接WiFi配置,在/etc/network/interfaces中添加 auto wlan0                                    #指定网卡 iface wlan0 inet dhcp                    #设置ip为DHCP wpa-ssid HUAWEI-B593-605A     #添加待连接wifi名称 w
Linux-文件相关
dg_123的博客
12-29 515
1,查看文件的内容 格式:cat [-选项] 文件名 1,将文件内容输出到屏幕 选项: -n :连行号一起显示在屏幕上 -b :连行号一起显示在屏幕上,但空行不算 示例: 查看etc下的aliases文件 cat /etc/aliases 查看etc下的aliases文件并显示行号 cat -n /etc/aliases 查看etc下的aliases文件并显示行号(但空行不算) cat -b /e...
权限管理-文件特殊权限-SetUID
董坤的博客
06-22 3782
1.SetUID的功能 实现SetUID功能的前提条件 (1) 只有可执行的二进制程序才能设定SUID (2) 命令执行者要对该程序拥有x(执行)权限 SetUID的功能 (1) 命令执行者在执行改程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属组) (2) SetUID权限只在该程序中有效,也就是说身份改变只在程序执行过程中有效。 小提示: 命令的执行者一般是普通用户 举个栗子: passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 这个passwd为什
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1159
Linux笔记——SetUID,SetGID,黏着位权限
setuid的作用_深入理解SetUID
weixin_39590566的博客
12-20 1001
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,LOOK——-rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd-r-------- 1 root r...
Linux中的setuid简介
热门推荐
白熊的窝
01-19 2万+
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linuxsetuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ...
Set-UID特权程序原理级攻击方法
qq_43472321的博客
03-09 414
Set-UID特权程序原理级攻击方法
Linux之又爱又恨的SetUID权限详解
01-09
权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定...
loginw:Wayland合成器的通用setuid包装器
05-11
一个setuid发射/ w的该经过GPU / VT /输入文件描述符非特权显示管理器(典型地,韦兰合成)和控制虚拟终端/ DRM主说唱。 还提供了与logind一样的关机/重启/挂起命令。 但不支持任何多座东西。 当前仅支持FreeBSD,...
学习linux下的相关杂文
06-27
理解目录结构(如根目录 `/`、用户主目录 `~`)、文件权限(读、写、执行)和特殊权限(setuid、setgid、sticky位)对于日常操作至关重要。 3. **进程管理**:在Linux中,进程是程序的执行实例。了解如何创建(`...
set-uid漏洞实验报告
03-24
Set-UID漏洞实验报告主要探讨了Linux系统中的Set-UID机制及其安全性问题。Set-UID是一种特殊权限,允许用户在执行某个程序时暂时获得该程序所有者的权限,通常是root权限。这种机制对于某些需要特殊权限的系统命令至...
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
Linux 三个特殊权限 setuid、setgid 和 stick bit Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid 和 stick bit(粘滞位)。这三个特殊权限在 Linux ...
2019/09/03 01-Linux文件权限模型
qq_42227818的博客
09-30 202
进程代表用户在运行,谁启动了进程,这个进程就代表哪个用户,拥有谁的身份 对目录的写权限就是可以创建和删除文件 目录必须有执行权限才能cd进来 一个有8种变化形式 tom没有权限是看不到shadow文件的 每个用户通常只有自己修改自己文件的权限 没有权限就要指明是0,否则会步修改 **目录是必须有执行权限的,但是普通文件不需要给,不小心给错了。可能别人会获得你整个系统的权限 目录没有执行权限就不...
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 428
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
什么是SetUID
11-28 337
1. 什么是SetUID 我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系...
setuid函数解析
weixin_30687051的博客
01-15 601
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
Linux中的SetUid和capability权能机制
zhaominyong的专栏
02-22 1316
Linux中的SetUid和capability权能机制
setuid 的风险及开发过程中的避免方式
最新发布
李老板的移动安全杂货铺
12-08 619
如果攻击者能够访问被设置setuid标志的可执行文件,并且成功地利用了其中的漏洞,攻击者可以以拥有该文件所有者的权限运行恶意代码。这意味着,即使普通用户运行了该文件,它仍能以文件所有者的权限来执行,以执行特权操作。通过这样的设置,我们可以避免使用setuid产生DAC权限问题,并确保应用程序仅具有必要的最低权限来访问网络接口。这样做可以提高应用程序的安全性。如果执行的程序存在漏洞或被恶意利用,攻击者可以使用被setuid特权所包含的权限来滥用操作系统资源,例如修改系统配置、删除文件或者访问私有数据。
linux 时间戳
扎实基础方能走远
05-23 9366
linux里面经常要用到时间,linux有各种各样的时间 unix时间戳 shell里面可以使用date命令来获取 输入date可以看到当前具体的年月日时等信息 date Mon May 22 14:38:24 CST 2017 date +%s可以看到当前时间距离1970年1月1日0时0分0秒的秒数 date +%s 1495435118 如果想看任何一个...
linux setuid
04-10
Linux setuid 是一种权限管理机制,即设置一个程序以超级用户(root)权限运行,即使由普通用户启动也能够执行某些仅超级用户有权限执行的操作。此机制可以提高程序的安全性和可靠性,但也可能存在一些安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值