Linux SUID SGID 详解

最新推荐文章于 2024-05-12 00:48:26 发布
最新推荐文章于 2024-05-12 00:48:26 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydt_lwj/article/details/17170095
版权

SUID、SGID、STICKY简介:

在了解特殊权限位前,先来了解一下安全上下文概念。

安全上下文:
进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。

特殊位作用:
SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。
SGID对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属组身份来执行。
STICKY:粘滞位,通常对目录而言。通常对于全局可写目录(other也可写)来说,让该目录具有sticky后,删除只对属于自己的文件有效(但是仍能编辑修改别人的文件,除了root的)。不能根据安全上下文获取对别人的文件的写权限。

设置方式:
#chmod u+s
#chmod g+s
同上,去除特殊位有: #chmou u-s .等

SUID:置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
SGID:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
STICKY:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T .

表示方法:
将三个特殊位的用八进制数值表示,放于 u/g/o 位之前。其中 suid :4 sgid:2 sticky:1

例: 对某个目录:
#chmod 4551 file // 权限: r-sr-x--x
#chmod 2551 file // 权限: r-xr-s--x
#chmod 1551 file // 权限: r-xr-x--t

由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。

对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源。当然这在某些场合时需要的,但是滥用会造成系统的安全隐患。

对一个全局可写目录,若其从属于mygrp组,一个属于mygrp组的用户建立文件后属组为自己的私有组,但是加上给该文件夹加上SGID位后,可以让用户创建的文件从属于该目录所属的组,因为是以文件夹属组的身份来创建的。

对于一个全局可写目录,加上sticky位以后,普通用户将只能删除自己的文件,而不能删除其他用户的文件。

粘着位(sticky)-----tmp目录

一般来说都是用于目录

其他用户可以写 但是就是不能随便的删除。。。。。。

chmod 777 abc

chmod +t abc

等价于   chmod 1777 abc

,即当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件

UID---4
GID---2
黏贴位-1


linux中进程的用户管理 (PID与UID、GID的关系)

      每个进程都拥有真实的用户、组(uid、gid),有效的用户、组(euid、egid),保存的设置用户、组(suid、sgid),还有linux中专门用于文件存储存取的用户、组id(fsuid、fsgid对于unix系统没有这两个fields)。现说明进程中每种类型用户的功能:

      (1)真实的用户、组(uid、gid):进程的真正所有者。每当用户在shell终端登录时,都会将登录用户作为登录进程的真正所有者。通过getuid来获得进程的真正用户所有者,修改进程的真正用户所有者可以通过setuid、seteuid、setresuid、setreuid。

      (2)有效的用户、组(euid、egid):进程的有效用户、组。进程所执行各种操作所允许的权限(process credentials)是依据进程的有效用户来判断的,(在linux系统中(内核2.4以上)又引入了一个新的进程权限管理模型process capabilities,通过process capabilities来确定进程所允许的各种操作[可参看《深入理解linux内核》table 20-3])。通过geteuid来获得进程的有效用户,修改进程的有效用户可以通过setuid、seteuid、setresuid、setreuid、seteuid。

      (3)文件系统的用户、组(fsuid、fsgid):用于进行文件访问的用户、组,这是linux系统中新引入的一类用户、组,对于unix系统文件的访问是通过euid来判断,没有函数获得进程的fsuid,用于修改有效用户的函数都会同时修改fsuid,如果要单独修改fsuid,而不修改euid,可以调用setfsuid。

      (4)保存的设置用户、组(suid、sgid):保存的设置用户、组。进程中该类型的用户、组主要的用处是用于还原有效用户,观察到对于非超级用户用于修改有效用户的各个函数setuid、seteuid、setresuid、setreuid、seteuid普遍有一个前提条件就是如果修改后的有效用户是原先的suid则允许修改,利用这一点,进程可以修改有效用户到一个新用户,然后还原到原来的值(原来的值保存在保存设置的用户)。通过getresuid来获得进程的真实用户、有效用户、保存的设置用户。



ydt_lwj
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux文件特殊权限SGID-UID详解
08-13
Linux文件特殊权限SGID-UID详解
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1173
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
【2024】Linux漏洞修复合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修复
最新发布
2301_79058150的博客
05-12 1035
要修复涉及到的多个CVE安全漏洞,您需要升级您系统上的microcode_ctl软件包到修复了这些漏洞的最新版本。或者这将检查可用的更新并安装最新版本的microcode_ctl软件包,将其升级到修复了涉及到的CVE漏洞的版本。2.确保版本号已更新到修复了涉及到的CVE漏洞的版本(例如,2.1-73.11.el7_9或更高版本)。通过更新microcode_ctl软件包,您将能够修复系统中存在的多个CVE安全漏洞。务必及时应用安全更新以确保系统的安全性。
LinuxSUIDSGID的解析
风之去向
03-16 1330
一、LINIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r
第十二章、特殊权限SUID详解
weixin_34015336的博客
07-20 91
第十二章、特殊权限SUID详解07_04_特殊权限SUID详解特殊权限e.g:ls -l /etc/passwdpasswd: s权限三个特殊权限:1. SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;chmod u+s FILEchmod u-s FILE如果FIL...
Linuxsuidsgid,sticky
victorzzzz的专栏
09-29 472
作用范围及功能: SUID:作用于文件(二进制程序) 此用户将继承此程序的所有者权限 SGID:作用于文件(二进制程序)和目录 对于文件: 此用户将继承此程序的所属组权限. 对于目录: 此文件夹下所有用户新建文件都自动继承此目录的用户组. Sticky:作用于目录 设定后,目录中的用户只能删...
linuxSUIDSGID与SBIT的奇妙用途详解
09-15
SUIDSGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
详解Linux索引节点inode
09-14
- 特殊属性:如SUID(设置用户ID)、SGID(设置组ID)和SBIT( Sticky位)。 - 数据块指针:指向文件实际数据所在的块。 3. **inode的特点** - 每个inode的大小恒定为128字节。 - 每个文件占用一个inode,文件...
Linux中文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux系统中的特殊权限之SUID(Set UID)
weixin_30254435的博客
03-30 176
文章目录前言SUID的作用进程安全上下文实例讲解默认的情况(不使用SUID)使用SUID的情况SUID的语法判断文件是否有SUID权限使用SUID的注意事项 ***linux系统中的特殊权限之SUID(Set UID)*** ***linux系统中的特殊权限之SGID(Set GID)*** ***linux系统中的特殊权限之SBIT(Sticky ...
关于SuidSgid
小菜鸟的天地
02-06 910
关于SuidSgid 当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限 1.   新建两个用户natasha和marry,并新建一个组。 useradd natasha useradd marry groupadd mygroup 2.分别查看两个用户,默认组和用户名相同。 3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。   cat /e
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 1885
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux SUID/SGID介绍及利用
0pt1mus
06-14 359
转自个人博客0pt1mus 0x00 Linux文件属性 通过ls -l我们可以查看各个文件的访问权限。 我们可以观察上方的这几个例子。 刚开始的第一位表示的是该文件的类型,有p、d、l、s、c、b和-。 符号 含义 p 表示命名管道文件 d 表示目录 l 表示符号链接文件 - 表示普通文件 s 表示socket文件 c 表示字符设备文件 b 表示块设备文件 之后的每三位分别表示文件所有者的权限、同组用户的权限、其他用户的权限。 符号 含义 w
linux学习-SUIDSGID
坤健的博客
06-03 551
1.  SUIDSUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用passwd命令时如果...
关于SUID SGID
weixin_40328085的博客
07-26 425
关于SUID SGID setuid(suid):针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid):希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 如:passwd 这个文件的属组是root,表示只有root用户可以访问的文件,为...
linuxSUIDSGID详解
weixin_43227251的博客
04-14 290
一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID SGID 是 Set Group ID UNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 r w x r - x r - x 第9位表示文件类型,可以为p...
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1091
Linux 文件权限之 特殊权限 ( SUID详解!!
SUIDSGID
include_heqile的博客
10-18 1517
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值