Linux中的SUID

最新推荐文章于 2024-12-25 11:00:00 发布
最新推荐文章于 2024-12-25 11:00:00 发布
阅读量1.6k 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LDYLDYss/article/details/98030166
本文深入解析了SUID和SGID的概念及其在Linux系统中的应用。SUID允许普通用户以超级用户身份运行特定程序,而SGID则针对组用户进行权限提升。文章通过实例解释了如何设置和理解这两种特殊权限,并探讨了它们可能带来的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时。
例如,使用如下命令:
ls -l /usr/bin/passwd
我们会得到如下的结果:
-rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd
**

SUID和SGID的详细解析

**
由于SUID和SGID是在执行程序时起作用,而可执行只对普通文件和目录文件有意义,所以设置其他类文件的SUID和SGID位是没有多大意义。
SUID的作用就是让本来没有相应的用户运行这个程序时,可以访问他没有权限访问的资源,passwd就是一个例子。
SUID的优先级比SGID高,当一个可执行程序设置SUID,则SGID会自动变成相应的egid。‘
关于SUID和SGID的编程
和SUID和SGID编程比较密切相关的有以下的头文件和函数:
#include
#include
uid_t getuid(void);
uid_t geteuid(void);
gid_t getgid (void);
gid_t getegid (void);
int setuid (uid_t UID);
int setruid (uid_t RUID);
int seteuid (uid_t EUID);
int setreuid (uid_t RUID,uid_t EUID);
int setgid (gid_t GID);
int setrgid (gid_t RGID);
int setegid (git_t EGID);
int setregid (gid_t RGID, gid_t EGID);
具体这些函数的说明在这里就不详细列出来了,要用到的可以用man查。
SUID/SGID :
假如你有文件a.txt
#ls -l a.txt
-rwxrwxrwx
#chmod 4777 a.txt
-rwsrwxrwx ======>注意s位置
#chmod 2777 a.txt
-rwxrwsrwx ======>注意s位置
#chmod 7777 a.txt
-rwsrwxswt ======>出现了t,t的作用在内存中尽量保存a.txt,节省系统再加载的时间.
现在再看前面设置 SUID/SGID作用:
#cd /sbin
#./lsusb

#su aaa(普通用户)
$./lsusb

是不是现在显示出错?
$su
#chmod 4755 lsusb
#su aaa
$./lsusb
SUID也会出现安全隐患,因为设置了SUID位的程序如果攻击,那么hacker就可以拿到root权限。
因此在安全方面特别要注意那些设置了SuID的程序

冷丶
关注
Linux提取—suid
qq_40898302的博客
04-12 4731
SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls设置了SUID权限,我们可在非root用户下运行...
suid提权(linux
weixin_68652890的博客
04-15 1118
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
Linuxsuid
weixin_36142178的博客
12-03 823
suid特殊权限是以命令(可执行文件)的所有者权限来运行这一命令的,而不是以执行者的权限来运行该命令 。 下面举例,查看passwd这个命令的权限 shiyanlou:teshuquanxian/ $ where passwd                               [0:27:58] /usr/bin/passwd shiyanlou:teshuquanxian/ $
Linux suid功能
weixin_34185560的博客
05-03 203
suid1.用户对应的前三位的x位上如果有s就表示,suid。当x位上没有x的时候,suid不是S。2.setuid位是让普通用户可以以root(或其他)用户的角色运行只有root(或其他)帐号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等。(注意和su及sudo的区别)。3.仅对二进制命令或程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是...
Linux 安全 - SUID机制
小立仔
09-28 3612
Linux 安全 - SUID机制简介
关于UNIX和Linux系统下SUID、SGID的解析
个人学习记录所用
07-13 560
如果你对SUID、SGID仍有迷惑可以好好参考一下!Copyright by kevintz.由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问,但回答的人一般答得不
linuxSUID,SGID与SBIT的奇妙用途详解
09-15
SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
linuxsuid sgid stid
05-24
Linux 中,suid、sgid和sticky bit都是文件或目录的权限标志位,它们分别表示: 1. suid(Set User ID):当一个可执行文件拥有 suid 标志时,它会在执行时以文件所有者的身份运行,而不是当前用户的身份。这...
linux权限suid
weixin_33910460的博客
10-12 310
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
Linux提权之suid
2301_76227305的博客
04-02 1999
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
什么是SUID?在Linux/Unix中如何设置SUID
weixin_30644369的博客
07-29 2875
文件中除了普通的读、写、执行权限外,还有一些特殊的权限,我们可以使用 chmod和chown命令来设置。 他们分别是SUID, SGID, Stricky Bit, ACL's, SUDO and SELinux 等,管理员可以使用这些命令管理文件/文件夹。 1)什么是SUID? 2) 如何设置SUID? 3) 什么地方使用SUID? 什么是SUIDLinux中如何设置? SU...
Linux系统文件的特殊权限—细讲 SUID
最新发布
weixin_55767624的博客
12-25 2847
今天主要对里面的文件特殊权限SUID进行详细分析!!SUID只对可执行的二进制文件起作用,设置shell脚本的SUID是没有作用的。这是因为shell script只是通过调用多个Linux二进制文件执行所形成的脚本而已!SUID的权限部分取决于shell script所调用的二进制文件是否具有SUID权限,而不是shell script本身。
LinuxSUID的学习
bemf168的博客
05-23 1014
在unix环境高级编程中,获取进程的用户id有两种方法: uid_t getuid(void) //调用进程的实际用户id uid_t geteuid(void) //调用进程的有效用户id 什么是有效用户id跟实际用户id,这里可能有点迷惑,在普通情况下,实际用户id就是有效用户id,其实简单来说就是有效用户id就是该程序的所有者,而实际用户id就是该程序执行时候的用户,比如某些时候需要...
linux系统suid提权
focus on security
05-19 5829
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
LINUXsuid/guid指什么?
chimu9074的博客
11-02 554
suid/guid指什么? SUID 是 Set User ID, SGID 是 Set Group ID的意思 suid意味着如果A用户对属于他自己的shell脚本文件设置了这种权限,那么其他用户在执行这个脚本的时候就拥有了A用户的权限。所以,如果 root用...
linux特殊权限SUID、SGID、SBIT
kwame211的博客
08-01 757
1 SUID 当s出现在文件拥有者的x权限上时,如我们上面看到的/usr/bin/passwd这个文件的权限时-rwsr-xr-x,此时就被称为SET UID简称SUID.SUID对于一个文件有什么限制和功能呢? SUID权限仅对二进制可执行文件有效执行者对于该文件具有x的权限本权限仅在执行该文件的过程中有效执行者将具有该文件拥有者的权限 例如普通用户用passwd修改自
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 3028
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux文件权限T占位的作用,理解 Linux 特殊权限 SUID,SGID,SBIT
weixin_42507297的博客
04-29 457
原标题:理解 Linux 特殊权限 SUID,SGID,SBITsetuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag),它们分别允许用户以可执行文件的 owner 或 owner group 的权限运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值