Linux setUid (SUID) 的 使用 及 原理

最新推荐文章于 2021-05-11 11:54:04 发布
最新推荐文章于 2021-05-11 11:54:04 发布 · 671 阅读 · 0
文章标签:

#操作系统

本文深入解析了Linux系统中普通用户能够更改自己密码的背后原理,通过查看关键文件和命令的权限设置,解释了passwd命令如何在执行时获得root权限,实现了普通用户的密码修改操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么普通用户可以更改自己的密码?

linux更改密码的原理是就是修改存放密码的文件,具体文件看下面,总之普通用户是没有这个权限去修改。

LOOK——
-rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd
-r-------- 1 root root 1187 Oct 272009 /etc/shadow

关键就在于passwd 这个命令。

-rwsr-xr-x 1 root root 22960 Jul 172006 /usr/bin/passwd

这里有一个s标志位。

setUID的定义:当一个可执行程序具有setUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。

所以,这里普通用户在执行passwd时,其实是在用root的身份执行(所有命令的所有者都是root)。


使用chmod u+s 即可授予s位

setUID=4

或者 chmod 4755


删除s位: chmod u-s

示例:

先把touch命令设置s位。再用普通用户创建文件,看下文件所有者

[gaotong@master bin]$ su root
Password: 
[root@master bin]# chmod u+s /bin/touch 
[root@master bin]# su gaotong
[gaotong@master bin]$ cu ~
bash: cu: command not found
[gaotong@master bin]$ cd ~
[gaotong@master ~]$ touch 1.txt
[gaotong@master ~]$ ls -l 1.txt 
-rw-rw-r-- 1 root gaotong 0 Sep 16 14:55 1.txt
[gaotong@master ~]$


从此醉
关注
Linux系统进阶】Linux用户及组认证机制原理及passwd,chpasswd,chage讲解并结合特殊权限suid/sgid
走向CTO的路上...
07-17 288
SUID权限允许普通用户在执行具有该权限的程序时获得超级用户权限,有效地提高了用户对系统资源的掌控能力。提高普通用户权限:管理员可以使用SUID权限来提供程序所需的几乎所有权限,例如,用户需要访问特定目录下的文件或程序,但这些文件或程序只能由特定用户组或root用户访问。设置密码策略:管理员可以使用chage命令来设置用户密码的最短及最长有效期以及过期前警告时间,从而更好地增强系统安全性。管理员修改用户密码:管理员可以使用passwd、chpasswd命令来修改和重置用户密码。
104.网络安全渗透测试—[权限提升篇2]—[LinuxSUID提权]
qwsn
02-15 4284
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX SUID提权 1、SUID简介 2、SUID测试 (1)实验环境 (2)靶机suid提权环境测试 (3)总结 3、SUID提权 (1)提权原理 (2)可用于suid提权的命令 (3)查找具有root权限的SUID的二进制可执行命令文件 (4)nmap命令提权姿势 (5)find命令提权姿势 (6)vim命令提权姿势 (7)bash命令提权姿势 (8)less/more命令提权姿势 (9)cp命令提权姿势
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
深入理解SetUID
weixin_34128411的博客
09-15 264
* 原文载自《草根》杂志,下载地址:http://www.lampbrother.net/gra***oots/ 在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,...
SUID/SGID的使用
neopark的博客
09-04 1366
一、LUNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0
Set-UID机制
、moddemod
02-06 1976
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin...
特殊权限SUID用法
weixin_34310785的博客
12-04 1216
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者的属主,用法:添加特殊权限 chmod u+S 可执行文件;取消特殊权限 chmod u-s 可执行文件SGID:运行某程序时,相应进程的属主是程序文件自身的属组,而不是启动者的属组,用法:添加特殊权限chmod g+S 可执行文件/目录;取消特殊权限 chmod g-s 可执行文件sticky:在一个公...
Linux中的SUID与SGID工作原理
Linux系统中,获取root权限后,我们可以对系统中的文件进行更改,包括修改文件的属主和组,设置setuid和setgid位等操作。本文将详细介绍在获取root权限后,如何进行文件权限的修改。同时,如果系统中没有setuid和...
rocky linux使用suid提权
最新发布
04-01
</think>### Rocky Linux SUID提权原理与实现 SUID(Set User ID)是Linux系统中三种特殊权限之一,当可执行文件设置SUID位后,执行该文件时会以文件所有者的身份运行[^3]。该特性常用于需要临时提升权限的系统工具...
Linux SET-UID机制深度解析:专家指南与最佳实践
![Linux SET-UID机制深度解析:专家...本文详细探讨了SET-UID的工作原理、配置和管理、深入应用及其安全风险,并提出了减少风险的策略和措施。通过案例分析,本文还展示了SET-UID的正确应用和漏洞修复方法。随着新技
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定没有意义) 命令执行者要对该程序拥有 x(执行)权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只有在该程序执行的过程中有效,也就是说身份改变只在程序执行过程中有效 2. 示例 passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
linux 特殊权限大写S,Linux特殊权限之SUID、SGID、SBIT的使用指南
weixin_33318791的博客
05-08 972
1. 前言Linux文件权限除了r、w、x外还有s、t、i、a权限,本文将会讲解这三个特殊权限的使用方法已经注意事项。2. 了解特殊权限我们先来看一下[root@zcwyou ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd我们可以看到,rws,这就是一个具有特殊权限的文件。再来看一个例子...
16. linux系统之特殊权限------suid使用 SGID的使用 特殊权限SBIT: 默认权限UMASK:
hello world
03-21 456
文章目录suid使用SGID的使用特殊权限SBIT:默认权限UMASK: 1.特殊权限SUID4000、SGID2000、SBIT1000 2.特殊的属性 chattr + -( 免死金牌 ) 只能追加 a sudo审计日志 不能动 i /etc/passwd 3.UMASK默认权限 特殊权限SUID [root@oldboy ~]# ps aux | grep pass...
Linuxsuid提权
qq_41123867的博客
03-18 2398
一、原理: 设置了SUID的文件可以让调用者以文件属主的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了 SUID详解 二、已知可用来提权的linux文件: nmap vim find bash more less nano cp 三、提权过程 1. 查看当前用户权限 在获得一个shell后,我们可以...
SET-UID程序漏洞实验
weixin_30808575的博客
05-03 258
一、实验描述 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很多坏事情的罪魁祸首。 因此本次实验的目标有两点: 1.欣赏好的方面,理解为什么Set-UID是需要的,以及它是...
SetUIDSUID)千万不要胡乱使用
linux基础入门学习教程
07-08 807
SetUID权限设置不当,会给 Linux 系统造成重大安全隐患。 前面的例子中,我们试验了将 passwd 命令取消 SUID 权限,这会导致 passwd 命令的功能失效。那么,如果我们手动给默认无 SetUID 权限的系统命令赋予 SetUID 权限,会出现什么情况呢? 比如说,我们尝试给 Vim 赋予 SetUID 权限: [root@localhost ~]# chmod u...
linux 进程 setuid,linux特殊权限位之setuid、setgid和sticky
weixin_33567029的博客
05-11 259
我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限位。022前面的这个0是什么呢?第一个0就是特殊权限位,下边...
Linux SetUIDSUID)详细说明
小楼一夜听春雨,深巷明朝卖杏花
02-11 887
 系统表空间 SYSTEM 表空间是 Oracle 数据库最重要的一个表空间,存放了一些 DDL 语言产生的信息以及 PL/SQL 包、视图、函数、过程等,称之为数据字典,因此该表空间也具有其特殊性,下面描述 SYSTEM 表空间的相关特性及备份与恢复。 (一)、SYSTEM 表空间的管理 1 建议不存放用户数据 易引起错误:因用户错误导致系统表空间不可用 解决措
linuxsetuid权限解释
weixin_30600503的博客
05-30 99
linux权限之setUID的介绍: 链接 详细的解释和实践 stackexchange上对于使用setuid的程序为什么不能修改其他用户代码的解释: 链接 because at the time of password change the real user id is checked not the effective user id 对于uid和euid设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值