Set UID—Sticky—应用

最新推荐文章于 2024-12-05 21:28:36 发布
原创 最新推荐文章于 2024-12-05 21:28:36 发布 · 447 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统中的两种特殊权限:SetUID (SUID) 和Sticky Bit。SUID能让执行者在运行程序期间暂时获得程序所有者的权限,而Sticky Bit则确保只有文件创建者和root能删除特定目录中的文件。

Set UID 应用:

当s 这个标志出现在档案拥有者的 x 权限上时,例如 /usr/bin/passwd 这个档案的权限状忞:『-rwsr-xr-x』,此时就被称为 Set UID,简称为 SUID 的特殊权限

基本上SUID有这样的限制不功能:

1、SUID 权限仅对二进制程序(binary program)有效

2、执行者对于该程序需要具有 x 的可执行权限

3、本权限仅在执行该程序的过程中有效 (run-time)

4、执行者将具有该程序拥有者 (owner)的权限

 

ll /usr/bin/passwd

-rwsr-xr-x 1 root root 22960 2006-07-17 /usr/bin/passwd

 

当用户在自己的家目录中执行/usr/bin/passwd 时,会暂时获得root的权限!

注意:只针对二进制文件有效

 

Sticky Bit 黏贴位

Sticky Bit, SBIT 目前叧针对目录有效,对亍档案已经没有效果了

1、当用户对于此目录具有 w, x 权限,亦既具有写入的权限时

2、当用户在该目录下建立档案或目录时,仅有自己不 root 才有权力删除该档案

 

如何加入Sticky

mkdir -m 1777 目录名

chmod o+t 目录名

例如 /tmp 目录就是1777的权限。

在/tmp/目录下,不用用户只能针对自己建立的档案或目录进行删除/更名/移动等操作,而无法删除他人的档案(除root账户外)

 

ll -d /tmp/

drwxrwxrwt 14 root root 942080 11-16 10:53 /tmp/

 

set-uid 实验
fyyuan的博客
03-17 2179
csdn不能直接复制粘贴图片真的很麻烦啊啊啊啊。。。所以下面的没有图片。。 具体的操作流程可以看http://www.cnblogs.com/20125127bxx/p/4472261.html这个博客。 Set-UID Program Vulnerability 个人收获:通过本次实验,对set-uid的理解更加深入了,set-uid提供给了普通用户一个临时使用root功能
Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 1145
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
Set-UID机制
01-07
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。 system(const char * cmd)系统调用函数被内嵌到一个程序中执行一个命令,system()调用/bin/sh来执行s
linux系统文件权限SetUID
changyanmanman的专栏
12-19 2066
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,-rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd-r-------- 1 root root 1
set UID,set GID,sticky命令用法理解
junjun1314520520的博客
03-23 627
根据自我学习的过程中对set uid, set gid, sticky三个特殊权限的设置的理解。
文件特殊权限SetUIDSetGID,Sticky BIT
m0_63026992的博客
12-05 807
文件特殊权限SetUIDSetGID,Sticky BIT
文件特殊权限SetUIDSetGID、Stick BIT
迷路的小绅士之家
03-26 758
一、SetUID 1.SetUID是什么 SetUID功能可以这样理解: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x权限 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 2.举例 因为 /user/bin/passwd命令拥有特殊权限SetUID,也就是在属主的权限位的执行权限上是s。可以这样来理解:当一个具有执行权限的文件设置SetUID权限后
Linux中的特殊权限位——SetUIDSetGID和Sticky Bit
特殊权限位(SetUIDSetGID、Sticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊的权限位。这些特殊权限位可以赋予文件或目录一些...
理解Linux特殊权限:SetuidSetgid和Sticky Bit
除了常规的读、写、执行权限外,Linux还提供了SetuidSetgid和Sticky Bit三种特殊权限,它们能够赋予文件和目录特定的权限和行为。 ## 1.2 Setuid权限的作用和应用场景 Setuid权限是指在文件执行时,暂时切换为...
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
权限管理-文件特殊权限-SetUID
董坤的博客
06-22 4067
1.SetUID的功能 实现SetUID功能的前提条件 (1) 只有可执行的二进制程序才能设定SUID (2) 命令执行者要对该程序拥有x(执行)权限 SetUID的功能 (1) 命令执行者在执行改程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属组) (2) SetUID权限只在该程序中有效,也就是说身份改变只在程序执行过程中有效。 小提示: 命令的执行者一般是普通用户 举个栗子: passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 这个passwd为什
Linux总结(十二)set_uid set_gid stic_bit 软链接 硬链接
weixin_33769207的博客
02-21 113
set_uid 之前我们修改普通用户的登陆密码,都是以管理员身份在操作,比如我们在lv账户下,我们使用sudo passwd lv 重置lv账户密码,此时我们直接拿到root权限忽略掉了文件权限的限制。那么还有一种情况就是,类似于我们自己修改我们银行账户密码一样,我们并不是管理员,我们只需要知道以前的旧密码就可以修改,看下linux普通用户依照文件权限修改密码的机制:ls -l /usr/b...
set uidset gid
rgaofeng的专栏
08-09 2006
         在unix/linux中文件或者目录的安全性都是通过其权限属性来控制的,大家都知道,常见的权限有:读(r),写(w),执行(x)这三种。用单一字母表示文件权限。u表示属主,g表示组,o表示其它组,a表示属主、组、其它组三者,r表示读权限,w表示写权限,x表示执行权限, 还有一种s表示设置属主身份(setuid, Set User ID)权限和设置组身份(setgid, Set G
Set-Uid特权程序
qq_43674956的博客
01-12 1293
特权程序存在的必要性 很多特殊的敏感操作需要特权,但是操作系统往往不能提供足够的颗粒度,大部分时候操作系统只能达到文件层次的颗粒度 而不能精准到文件中某段记录的修改权限。所以特权程序就因此诞生 特权程序的类型 守护进程和set-UID程序 守护进程是以特权用户的身份如root运行的进程,当用户需要做一些特殊操作的时候可以请求他的帮助,在Windows中叫做服务而不是守护进程 set-uid 他通过一个比特位的标记告诉操作系统自己是特权程序 set-Uid机制 在Unix操作系统中,一个进程有三个用户ID:真
软件安全(一)Set-UID特权程序
qq_44109982的博客
12-15 1365
一.特权程序存在的必要性 1.1密码困境 shadow文件存放用户密码,如果给普通用户修改密码的权限,那么某用户就可以修改其他用户的密码了,但是不给权限的话,普通用户连自己的密码都没法修改 为了解决这种困境,大多数计算机中采取特权程序的方式,例如,unix通过实现一个扩展程序(passwd),使用特权程序帮助用户修改影子文件。 特权程序实际上是操作系统保护壳上的窗口,避免因为一刀切造成的功能的局限。 这些程序具有普通用户所不具有的额外特权,被叫做特权程序,有两种常见的存在方式:守护进程和set-uid
计算机网络安全Lab 1 Set-UID Program Vulnerability
weixin_52022115的博客
06-01 1092
Lab 1 Set-UID Program Vulnerability1 实验描述Set-UID是Unix操作系统中一种重要的安全机制。运行Set-UID程序时,它将采用所有者的权限。例如,如果程序的所有者是root,那么任何人运行此程序时,程序在执行期间获得root权限。Set-UID允许我们做很多有趣的事情,但不幸的是,它也是很多坏事的罪魁祸首。 因此,本实验的目标有两个方面:(1)欣赏其良好的一面:理解为什么需要Set-UID以及如何实现它。(2)注意其不好的一面:了解其潜在的安全问题。Task1:2
【SEED LAB】Set-UID privileged programs Labs - Set-UID漏洞和权限泄露
Jeongon的博客
12-06 536
Set-UID Labs, Set-UID和权限泄露
Linux精讲——特殊权限之set_uid/suid
flyingfishzxf的专栏
02-27 1202
概述: set_uid 只能作用于二进制可执行文件,对普通文本文件无效 普通用户执行拥有该权限的二进制文件时,可以使普通用户临时拥有root权限(例如:更改密码的命令 /usr/bin/passwd 对除 root 以外的用户不可读、不可写和不可执行,但是普通用户同样可以使用该命令更改自己的密码) 设置set_uid/suid权限 - chmod u+s binfile - chmod g+s b
SetUID程序
最新发布
10-13
- 引用[1]: "除了基本的读写执行权限外,还有一些特殊权限,如 SetUIDSetGID 和粘着位(Sticky Bit)。这些特殊权限可以影响文件或目录的执行方式,例如在执行文件时临时提升用户权限或确保只有文件所有者才能删除...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值