linux权限体系(三)特殊权限SUID、SGID和SBIT的案例解析

最新推荐文章于 2022-10-24 22:31:21 发布
原创 最新推荐文章于 2022-10-24 22:31:21 发布 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、SUID

1.1 基础知识
  1. SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限是文件所有者的权限。(打破安全上下文法则)。
  2. 案例理解
[root@tysonscloud ~]# ls -l /bin/passwd 
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /bin/passwd
[root@tysonscloud ~]# ls -l /etc/shadow
---------- 1 root root 948 Jan 29 15:25 /etc/shadow

用户用passwd命令修改密码是对/etc/shadow这个文件进行操作,然而普通用户对这个文件是没有任何权限的。按照从前的理论是没有办法对密码进行修改的。而SUID的作用就是使得普通用户在执行passwd这个程序后,产生的passwd进程的权限与该进程的所有者(root)而不是发起者(普通用户) 相同,这样普通用户就可以通过/etc/passwd这个程序进行密码修改了。

1.2 安全上下文法则
  • 程序启动前:用户是否能够启动某二进制可执行文件为进程,取决于用户是否对该二进制可执行文件拥有x权限。
  • 程序启动:进程拥有的权限为发起者的权限,也就是进程的属主是发起者的属主
1.3 启用SUID后进程的属主
  • 程序启动前:用户是否能够启动某二进制可执行文件为进程,取决于用户是否对该二进制可执行文件拥有x权限。
  • 程序启动后:进程拥有的权限为二进制可执行文件属主的权限,也就是进程的属主是二进制文件的属主
1.4 案例2
  1. 在root用户环境下将二进制可执行文件/bin/cat复制到tyson用户的家目录对应文件夹下,可以看到此时是没有设置SUID的。(注意:SUID只会在属主的权限中显示)。
[root@Tyson Lee learnSuid]# cp /bin/cat  /home/tyson/learnSuid/
[root@Tyson Lee learnSuid]# ll
total 56
-rwxr-xr-x. 1 root root 54080 Jan 14 01:29 cat
  1. 切换成tyson用户,测试在没有设置SUID权限的情况:
    拥有cat文件执行权限的tyson用户启动cat进程后,进程拥有的权限是tyson用户的权限。
    也就是说仅仅拥有tyson用户权限的cat程序无法对/etc/shadow文件进行操作(该文件的other权限为—)。
[root@Tyson Lee learnSuid]# su - tyson
Last login: Mon Jan 14 01:27:53 CST 2019 on pts/0
[tyson@Tyson Lee ~]$ cd learnSuid/
[tyson@Tyson Lee learnSuid]$ ls -al
total 60
drwxr-xr-x.  2 root  root     17 Jan 14 01:29 .
drwx------. 10 tyson tyson  4096 Jan 14 01:29 ..
-rwxr-xr-x.  1 root  root  54080 Jan 14 01:29 cat
[tyson@Tyson Lee learnSuid]$ ~/learnSuid/cat /etc/shadow
/home/tyson/learnSuid/cat: /etc/shadow: Permission denied
[tyson@Tyson Lee ~]$ ls -l /etc/shadow
----------. 1 root root 881 Jan 10 12:17 /etc/shadow
  1. 切换到root用户,给用户家目录下对应文件夹的cat进程设置SUID权限。需要注意SUID是给user位+S,而不是加载other位上。
    再切换到tyson用户,再启动二进制可执行文件cat后的cat程序拥有的就是其属主(root)的权限,而此时root用户可以查看/etc/shadow,所以tyson用户也就能够通过SUID来查看该文件的内容了。
[tyson@Tyson Lee learnSuid]$ su - root
Password: 
Last login: Mon Jan 14 01:28:07 CST 2019 on pts/0
you have been successfully process /etc/profile!
[root@Tyson Lee
最低0.47元/天 解锁文章
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1505
Linux 系统中的特殊权限、facl 权限挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件目录的访问修改权限,以保证文件目录的安全性可访问性。在企业安全中,可以使用特殊权限 facl 权限来进行精细化的访问控制管理,以保证文件目录的安全性可访问性。suidsgid粘滞位是Linux系统中的特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
linux基础教程之特殊权限SUIDSGIDSBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGIDSBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux中文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有特殊权限,就这是我们本节要讲的特殊文件权限linux文件特殊权限 suidsgid、sticky linux文件的特殊权限分别是:suid权限sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
Linux 文件特殊权限 SUIDSGIDSBIT
Dablelv 的博客专栏。
02-14 1388
Linux使用9个权限位来标识文件权限权限分别是r、w、x(读、写、执行)。除此之外,还有特殊权限SUIDSGIDSBIT。 1.SUID SUID全称Set User ID,当小写字母s出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。例如查看命令passwd的权限: ll /usr/bin/passwd -rwsr-xr-x 1 ro...
linuxSUIDSGIDSBIT权限作用
MTS的博客
10-24 570
SUID(Set User ID)SGID(Set Group ID)SBIT(Sticky Bit)证明SUID作用: 4.1 创建一个所有用户都可以执行的文件A 4.2 创建一个只有root可以编辑的文件B 4.3 执行这个可执行文件A,发现不可以编辑文件B 4.2 给文件A增加SUID位,发现普通用户执行A可以修改B与SUID类似,设置了SGID的文件可以获取当前组的所有权限
Linux特殊权限SUIDSGIDSBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux特殊权限SUIDSGIDSBIT
weixin_33958585的博客
05-16 193
linux特殊权限SUIDSGIDSBIT一、Set UID当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限特殊性的作用是什么呢?1、SUID权限仅对二进制程序(binary program)有效;2、执行者对于该程序需要具有x的可执行权...
SGID的实例
ruanhao1203的专栏
03-05 444
总结:SGID功能,一个目录a具有SGID功能,则这个目录具有群组(group)用户在这个目录下创建的文件或目录都是目录a的群组,则该群组下所有用户都可以增删改查目录a下的文件或目录! ...
文件的特殊权限SUIDSGIDSBIT学习笔记
MaximusZhou的专栏
03-15 2070
零、下面是学习这个个特效权限的总结,并分个部分来分别介绍他们。      一、SetUID           (1)为什么引入SetUID?           考虑下面一种情形,我们知道在Linux系统中,所有的账号密码都记录在/etc/shadow这个文件中,这个文件的权限为-rw-r----- 1 root shadow,也就是说只有root用户才能修改这个文件,但是我们
鸟哥的关于 suid sgid sbit 这些特殊权限 (一)
code_think_write的专栏
08-07 1741
鸟哥文章很多,偶尔看到些,没觉得什么特别的。 今天看到这篇, 觉得太棒了,收藏、转贴了。 原文地址:  http://linux.vbird.org/linux_basic/0220filemanager.php#suid_sgid_sbit  檔案特殊權限: SUID, SGID, SBIT 我們前面一直提到關於檔案的重要權限,那就是 rwx 這個讀、寫、執行的權限。 但是,
linux3个权限对应,linux的3种特殊权限
weixin_36286464的博客
04-29 542
linux的3种特殊权限特殊权限分为3种,分别是:SUID作用于用户;只能作用于可执行的二进制文件SGID作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限当用户(发起者)去运行一个进程时,他就是这个进程的拥有者,进程的属...
文件特殊权限SUIDSGIDSBIT
TROUBLE I AM IN
02-16 1373
文件特殊权限SUIDSGIDSBIT简单介绍
14、权限管理之文件特殊权限SUIDSGIDSBIT
吕秀军的博客
06-15 494
权限只有root才能赋予 1、SUID(除了系统有的,一般用户不要主动去给系统命令设置SUID,非常危险,一旦设置错权限就完蛋了!!!) 1.1 SUID限制:只有可执行的二进制文件才能赋予SUID权限,能执行这个二进制文件的用户必须要有执行权限 1.2 举例理解SUID :例如某个命令拥有SUID权限,当普通用户执行该命令就立马灵魂附体(暂时性)拥有该命令宿主的权限,只在程序
Linux 中的特殊权限 SUID, SGID , SBIT
Carey丶zsh 的博客
05-16 672
Linux 中的特殊权限 SUID, SGID , SBIT 文件的特殊权限: SUID, SGID , SBIT 查看一下文件目录的权限: # ls -ld /tmp ; ls -l /usr/bin/passwd ...
22.文件特殊权限位详解,SUID,SGID,SBIT,有效用户,特殊权限原理设置深入讲解示范
细致-专业-实操
12-01 1989
文件特殊权限位详解,SUID,SGID,SBIT,有效用户,特殊权限原理设置,特殊权限对应的字母,特殊权限对应的数字,无效的特殊权限等实操 文章目录概念用途概览进程运行是有效用户ID(euid egid)suid/sgid作用suid应用(passwd命令)suid原理suid 特点Linux SetGID(SGID)文件特殊权限用法详解SetGID(SGID)对文件的作用SetGID(SGID)对目录的作用总结 概念用途 概览 Linux SetUID(SUID)文件特殊权限用法详解
linuxsuidsgid作用,linuxSUIDSGIDSBIT的奇妙用途详解
weixin_39629876的博客
05-13 508
前言linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGIDSBIT作用,总结一下。其实SUIDSGID作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。SUID是Set UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有者权限的执行位上,...
Linux-CentOS 7文件权限sgid案例分析)
weixin_40630836的博客
11-03 576
set位权限suidsgid): suid 某个程序具有suid,当其它命令执行该程序的时候,暂时获取属主的权限,程序执行完后释放权限sgid 某个文件夹有sgid权限(g+s),该组下所有用户创建的所有文件的属组都属于该文件夹的属组。 set位:chmod u(g)+-s 可执行文件名 粘滞位:chmod o+-t 目录名 使用权限数字: chmod mnnn 可执行文件,如...
linux 特殊权限SUID 实例
weixin_33849215的博客
02-23 257
linux 文件特殊权限SUID:set UID简介:SUID权限只对二进制程序有效执行者对于该程序需要具有可执行权限权限仅在执行该程序的过程有效,执行者将具有该程序拥有者的权限在文件拥有suid权限时,用户只要有执行这个文件的权限就会获得这个文件的属主权限SGID简介:user对此目录具有r与x的权限时,该用户能够进入此目录user在此目录下的有效群组将会变成该目录的...
用户特殊权限SUIDSGID, SBIT理解学习
qq_34883872的博客
03-21 593
1、SUID(set user id),设置用户的特殊权限,是针对可执行文件设置的特殊权限,使执行该文件的用户临时用于该文件所属主的权限。 1)使用root用户创建一个权限为0的文件,该文件只有root用户拥有可读可写权限 [root@RetHat home]# pwd /home [root@RetHat home]# touch file.txt [root@RetHat home]# chm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值