浅谈android suid无效问题

最新推荐文章于 2024-05-03 02:19:35 发布
原创 最新推荐文章于 2024-05-03 02:19:35 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #Android #shell #SHELL #Shell #suid #脚本

本文详细介绍了SUID权限的使用限制,包括SUID仅对可执行文件有效、其他用户调用SUID程序需开放执行权限、SUID程序不可置于mounted nosuid挂载点等要点,并提供了检查挂载点支持情况的方法。

让我们直接进入主题吧!


1.suid只针对可执行文件有效,貌似不直接支持sh脚本。

2.其他权限用户要想调用suid程序,一定要把suid程序可执行权限放开。

3.也是最重要的一点,suid程序不能放在 mounted nosuid挂载点的文件夹里,否则无法获取相应的权限

4.通过此命令$ adb shell cat /proc/mounts | grep nosuid获取mount挂载文件到底支不支持suid

5./data and /cache are deliberately mounted nosuid 所以放在data目录下的可执行程序即便设置了suid也无效哦!~



七、Android/Linux安全机制简单了解
文艺小少年的博客
01-30 572
一、引言: Android是一个基于Linux内核的移动操作系统。Linux是一个支持多用户的系统,Android在Linux内核提供的基于UID和GID的安全机制的基础上,又实现了一套称为Permission的安全机制,本文即来分析一下这两种安全机制 二、Linux的安全机制 Linux是基于UID和GID的安全机制,它包含三个基本角色:用户、进程和文件,如下图所示: Linux中的每一个用...
Linux特殊权限SUID,SGID
NetRookieX的博客
01-31 428
SUID定义           暂时借用属主身份运行二进制程序。(SGID则是借用属组) 应用场景           某些用户在运行二进制程序的过程中,没有权限访问此二进制程序中其他的一些文件。给此用户过高的权限又不安全。           比如,每个用户都可以使用passwd修改密码,但是修改密码需要修改shadow文件。一般用户没有权限修改shadow怎么办呢?解决方案是:暂时以...
androidsuid无效解决方法
HappyBear1995的博客
03-16 911
设置suid的程序不能放置在挂载为nosuid的目录下,如果你坚持要把文件放在那个目录的话只能重新挂载,可按如下步骤重新挂载: 以/data目录为例,首先用mount命令查看该目录的挂载信息,可见其中有一个nosuid,表明在此目录下suid无效: 然后使用mount -o remount,suid /dev/block/platform/mtk-msdc.0/by-name/usr
安全加密 - android ( Linux ) - EUID ,suid ,fsuid
迟来大师的博客
12-10 830
Overview: Name Description uid, gid User and grouprealidentifiers euid, egid User and groupeffectiveidentifiers fsuid, fsgid User and group effective identifiers for file access groups Supplementary group identifiers suid, sg...
关于shell脚本设置SUID问题
ack92710的博客
01-28 531
我写了个脚本quit.sh,如下:1 #/bin/bash 2 if [ $# -lt 1 ];then 3 echo"You must input at least one parameter!" 4 exit 1 5 fi 6 7 if [ $1 == "q" ];then 8 echo "quit!" 9 echo "$(who...
浅析Android权限机制(一) —— Android权限机制
weixin_30663391的博客
01-15 364
第一章 Android权限机制 Android是基于Linux的系统,其权限访问控制自然离不开Linux的权限访问控制,而在第一章当中,将分成两个部分来剖析Android权限控制系统。 一. Linux权限机制 Linux的权限访问是由进程(访问者)和文件(被访问者)两部分组成的。其中相当一部分内容参考至APUE[1]。 1.1 Llinux文件权限 我们在Lin...
SUID浅析
Azuer_Z的博客
04-07 1466
SUID的应用场景和用法
浅谈IC卡数据分析.pdf
12-24
CUID、FUID、SUID则是不同类型的空白卡。 接着,ID卡,如EM4XX系列,是低频卡,固定ID且不可修改,常用于门禁系统。T5577是可修改的低频ID卡,可用于克隆原有ID卡。HID Prox II是一种低频卡,主要用于签到卡,具备...
浅谈linux rwxrwxrwt文件夹属性
09-15
- 第一位1表示“sticky位”(或SUID位,对于目录不适用,因为目录没有执行权限)。 - 接下来的三位7表示所有者权限(rwx)。 - 再接下来的三位7表示组权限(rwx)。 - 最后三位7表示其他用户权限(rwx)。 因此,`...
Linux中特殊权限SUID、SGID与SBIT的深入讲解
09-15
在Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
浅谈LINUX文件系统的特殊权限设置与应用.pdf
09-06
- **Suid(Set User ID)**:当文件拥有者的可执行权限位被S替代时,该文件在执行时,会以文件所有者的身份而非实际执行者的身份运行。这在需要提升权限执行某些操作时非常有用,如`passwd`命令。 - **Sgid(Set ...
linux中SUID,SGID与SBIT的奇妙用途详解
09-15
SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
Android sutdio 开发学习笔记——第一篇:创建项目
最新发布
Hello Lain
05-03 1653
使用Android sutdio开发第一个项目
安卓root详解(supersu,magisk原理说明)
热门推荐
noglues_的博客
04-29 1万+
因此,由于这些安全增强,SuperSU 无法在 Android 9 上提供透明和稳定的 Root 访问,而 Magisk 作为替代方案,采用了 systemless(无需修改系统分区)的方法,通过挂载一个与系统文件相隔离的文件系统来加载自定义内容,从而避开了对系统文件的直接修改,这使得 Magisk 能够在新的安全机制下继续提供 Root 权限管理。总的来说,Xposed框架是一个功能强大的工具,它为用户提供了一种灵活、安全(在正确使用的前提下)的方式来定制他们的Android设备。
解决systemUIDapp不能写sdcard的问题
echojiangyq的专栏
06-03 3349
移植原来v210(三星平台,android2.3系统)到mtk
Android外部存储空间及动态权限授予原理
_晴少_的专栏
09-01 5593
外部存储空间 在Android的世界中,应用程序可以使用的文件存储区域包括两个:内部存储空间、外部存储空间。这两个名称是在Android早期确定的,那时候大部分设备都提供内置的非易失性存储(内部存储空间)以及可移动的存储媒介,例如Micro SD卡(外部存储空间)。现在,很多设备将永久性存储空间划分为单独的“内部”和“外部”分区。因此,即使没有可移动存储媒介,这两种存储空间也始终存在,并且无论外部存储空间是否可移动,这两种存储空间的 API 行为都是相同的。 在目前的Adnroi...
智能电视root,获取最高权限,su: must be suid to work properly解决
birencs的博客
06-15 4278
其实较简单,就是将sh、su、busybox复制到/system/bin或/system/xbin目录下,然后安装superuser.apk到手机,授权应用程序的超级用户请求。命令:sudo mount -t ext4 -rw system.img sys 复制su 、busybox到/system/xbin : 修改su 、busybox属性: 命令:sudo chmod 6755 xbin/su xbin/busybox重要说明 :明明它们是可执行属性,为什么要修改成6755 ?如果不修改...
su: must be suid to work properly错误处理方法
weixin_44881103的博客
03-02 5955
su: must be suid to work properly错误 修改busybox权限,sudo chmod 4755 /bin/busybox
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值