Linux关于SetUID你不得不去了解的秘密

最新推荐文章于 2021-05-11 11:54:02 发布
最新推荐文章于 2021-05-11 11:54:02 发布
阅读量212 收藏 1
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylx_0716/article/details/105444242
版权

标题Linux关于SetUID你不得不去了解的秘密

普通用户去修改密码的时候,我们会发现有一个很有意思的事情。普通用户能够修改自己的密码,符合逻辑!符合常理!没有任何毛病,问题的关键是,请看下图:
在这里插入图片描述

默认情况下,用来存放用户信息和用户密码的文件都没有可写和可执行的权限,/etc/shadow文件甚至什么权限都没有,那普通用户是如何更改密码并且让密码自动更新到/etc/shadow文件当中去的呢?

用户变更自己的密码所使用的命令是passwd,秘密会不会就在passwd这儿呢?我们来看passwd它的详细信息:
在这里插入图片描述

和普通文件不一样,存放在/usr/bin目录下的passwd文件有一个特殊的权限位s,原本s位是用来安置x权限的,现在却被s给占用了,那么这个s是个什么东西?它究竟有何神力能让没有任何权限的普通用户,轻而易举地就把密码给改了,还把密码信息写入到了所有用户都没有任何权限的/etc/shadow文件中?

s为何物?它就是我们今天要介绍的对象SetUID。要了解什么是SetUID,首先我们得了解一下它的相关定义。

SetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个权限时,将以这个程序所有者的身份执行。我们来认真看一下/usr/bin/passwd这个文件的所有者是谁?是root!!

也就是说其他用户在使用/usr/bin/passwd这个命令时,由于/usr/bin/passwd设置了s位,其他用户瞬间就被root灵魂附体,从此以root用户的身份去执行这个命令,这个s位就是普通用户能更改密码的真正原因。
在这里插入图片描述

既然s位这么厉害,那是不是所有文件只要被设置了s位以后,其他用户在使用时都具备其所有者身份?答案是否定的。如果要给一个文件设置s位,想要其发挥s位的效果,前提是此文件一定是一个可执行文件,也就是它必须具备x的权限(所有者或者所属组)。

这下就比较有意思了!我们可以设想一下,假如我们服务器里面的/bin/vi被人给设置了s位,那会有什么后果?
在这里插入图片描述

通常情况下,普通用户使用/bin/vi命令去查看/etc/passwd,是没有办法对其进行修改保存的。哪怕你使用:wq!去强制保存,也只能得到如下提示:
在这里插入图片描述

那当/bin/vi被赋予了s位之后呢?
在这里插入图片描述

普通用户u1可以轻而易举地让自己成为超级用户(通过/bin/vi命令修改/etc/passwd文件内容,把自己的UID改成0),从此就能为所欲为!!想想头皮就发麻!!!!所以SetUID一定要慎用,而且作为管理员,要知道有哪些执行文件被授予了s位,对于存在风险的,定要删除。

使用find /bin -perm /u=s 就可以轻松查看/bin目录下哪些可执行文件具有s位。
在这里插入图片描述

最后,再分享一个小知识点,就是普通用户使用的vi是一个假名,它真正的路径并不是/bin/vi,而是/usr/bin/vim。
在这里插入图片描述

ylx_0716
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SET-UID程序漏洞实验
jess_Jung的博客
12-05 1040
一、没有 Set-UID 机制的情况: 为什么passwd,chsh,su,和sudo命令需要 Set-UID 机制,如果它们没有这些机制的话,会发生什么? 从上面的截图可以看出:将 passwd 拷贝到/tmp/下,权限发生了变化(在原目录下 suid 位 被设置),复件没有了修改密码的权限。 二、运行 Set-UID 程序 以 root 方式登录,拷贝/usr/bin/zsh到/tmp, 同时设置拷贝到 tmp 目录下的 zsh 为 set-uid root 权限,然后以普通...
SET-UID程序漏洞实验(1)
qq_39315571的博客
03-25 515
SET-UID程序漏洞实验(1)一、实验介绍二、实验内容三、实验过程实验一:了解在没有Set-UID机制的情况下会发生什么 一、实验介绍 Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的...
RH413-Linux系统下SetUid应用程序的风险测试
weixin_33724059的博客
04-16 74
1.创建一个测试目录并在测试目录中复制一个命令2.给supervim设置setUID并查看 转载于:https://blog.51cto.com/ovcer/1396305
linux setuid函数_阅读记录——setuid特权程序
weixin_33657398的博客
02-26 278
setuidSet user ID upon execution,即给程序的权限表上打上一个能以该程序的拥有者的权限运行的标签;对于一个拥有setuid属性的程序,在运行时就以该程序的拥有者的权限执行。类比皇帝(root)比较忙,所以不可能全国各地到处巡视。于是,他派出了钦差大臣。钦差大臣本身没有掌控生杀大权,但得到了御赐的上方宝剑(setuid权限),于是他便有了皇帝的权利。场景passwd可以...
linux 进程 setuid,Linux SetUID(SUID)文件特殊权限用法详解
weixin_33443932的博客
05-11 149
在讲解《权限位》一节时提到过,其实除了 rwx 权限,还会用到 s 权限,例如:[root@localhost ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 22984 Jan 7 2007 /usr/bin/passwd可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限...
Linux set命令用法详解
01-09
Linux set命令 Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式,可依照不同的需求来做设置。 语法set [+-abCdefhHklmnpPtuvx] 参数说明: -a 标示已修改的变量,以供输出至环境变量。 -b 使被...
linux设置shell命令—–set
01-07
Linux set命令用于设置shell。 set指令能设置所使用shell的执行方式,可依照不同的需求来做设置。 语法 set 【选项】 【参数】 选项 -a:标示已修改的变量,以供输出至环境变量 -b:使被中止的后台程序立刻回报...
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 ...
linux中ipset命令的使用方法详解
01-11
ipset是iptables的扩展,它允许你创建 匹配整个地址sets(地址集合) 的规则。而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找. 除了一些...
LinuxSetuid命令!
热门推荐
全世界的屋顶
12-16 2万+
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
mq:Function not implemented 解决方案
宁静致远
01-26 2万+
mq:Function not implemented 解决方案
system()函数的setuid程序得不到root的权限;system()函数的suid失效问题
CHERRY_cong的博客
03-23 1103
system()函数的setuid程序得不到root的权限;system()函数的suid失效问题 相关背景: 老师上课讲了setuid程序;但是在调用system()函数时setuid不起作用 基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性 问题描述: 对调用system()函数的程序catall.c 如下;当设置根用户setuid权限后,理想情况下这个程序应该运行 /bin/cat 程序,可以查看所有的文件,但不能写入任何文
Linux setUid (SUID) 的 使用 及 原理
我是传奇
09-16 567
为什么普通用户可以更改自己的密码? linux更改密码的原理是就是修改存放密码的文件,具体文件看下面,总之普通用户是没有这个权限去修改。 LOOK—— -rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd -r-------- 1 root root 1187 Oct 272009 /etc/shadow 关键就在于pa...
setuid setgid root 权限提升 android root su
RICH的专栏
02-12 8749
http://hi.baidu.com/3444542/item/accca93819c7555880f1a764 关于chmod权限设置的讲解 来自: http://topic.csdn.net/t/20050707/10/4128418.html 以前每次看鸟哥的书这一切都跳过,这回铁匠GOOGLE收集到的一看就明白,特此收藏 chmod   xxxx四位数是标准写法,
浅议Linux中的SetUID权限
12-17 1809
浅议Linux中的SetUID权限 (2011-01-14 13:16) 1什么是SetUID      我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为
setuid的作用_可执行文件上的setuid似乎不起作用
weixin_39664010的博客
12-20 63
I wrote a small C utility called killSPR to kill the following processes on my RHEL box. The idea is for anyone who logs into this linux box to be able to use this utility to kill the below mentioned ...
Linux中的setuid简介
白熊的窝
01-19 2万+
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linuxsetuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ...
linux setuid
最新发布
04-10
Linux setuid 是一种权限管理机制,即设置一个程序以超级用户(root)权限运行,即使由普通用户启动也能够执行某些仅超级用户有权限执行的操作。此机制可以提高程序的安全性和可靠性,但也可能存在一些安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值