简单谈文件SUID位的作用

最新推荐文章于 2025-04-30 18:40:05 发布
最新推荐文章于 2025-04-30 18:40:05 发布
阅读量2.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux程序设计 文章标签: linux 图形 任务 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiaxiongxu/article/details/7038911
本文深入解析了Linux系统中SUID位的作用及其实现原理。通过理解SUID位如何改变进程的有效用户ID(euid),使得普通用户也能执行通常仅限于root用户的特定操作,例如修改/etc/passwd文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。

linux每个文件和目录都有一组访问权限标志位,用9个二进制位表示:


如用ls -l显示/etc/passwd文件:  

-rw-r--r--  1 root    root   1687  passwd

代表passwd文件的访问权限是:所属用户(拥有者)可读可写;组用户可读;其他用户可读;(其中passwd所属用户为root,所属为root组)

1、按这权限标记意味着只有passwd的所属者root对其有可写权限,那么真得用其它用户登录的情况下就不能对其进行写操作吗?

首先我们得明白linux系统是怎么判定访问者是谁。其实我们无论图形操作和终端命令操作都是调用一段程序对某个文件资源的访问。而进程(执行中的程序)中有个euid(有效用户)这个才是系统用来判定访问者的根据。意味着即使是非root用户只要执行的程序进程中的euid==root,那么系统就认为访问者是root,就能对/etc/passwd进行可写操作!

2、那么什么时候非root用户执行进程的euid才会是root呢?

这就关系到今天的主题SUID位的作用。在程序没设置SUID的情况下,哪个用户执行该程序,该程序进程中的euid就为该用户uid。

比如用户JaxonXu执行了权限描述为-rwxr-xr-x  root  root  foo的foo程序,那么该进程的euid就为JaxonXu,就不能对/etc/passwd进行写操作。

但在某程序文件设置了SUID位以后,比如bar程序,其权限描述为:-rwsr-xr-x root root bar(注意在所属用户可执行位里标的是s,表明文件设置了SUID并且所属用户可执行,具体请翻看APUE)当JaxonXu执行bar程序,该进程的euid为程序的所属用户root(这就是SUID的作用),因此该进程就可以对/etc/passwd进行可写操作(即使是非root用户运行的)!


这就是passwd命令可以让非root用户修改/etc/passwd文件的原因。

我们用which passwd定位到passwd命令的位置/usr/bin/passwd,用ls -l查看:

-rwsr-xr-x 1 root   root      37100  passwd

可知/usr/bin/passwd命令文件设置了SUID的标记位。

[权限提升] Linux 提权 & 维持 — 系统错误配置提权 - SUID 文件提权
Blue17 の 小窝
02-07 1246
例如假设一个程序文件的属主是 root,且该程序文件被赋予了 SUID 属性,那么当其它用户执行该程序文件时,就会以 root 用户的权限进行执行。如果该程序被赋予了 SUID 权限,且程序拥有人是 Root,则代表用户在执行 Python 代码时都是以 Root 权限执行的,很容易造成提权。通过上面的操作,我们发现了靶机中存在 SUID 提权的可能,只不过命令是 VIM(这个是笔者故意找罪受的)。是 Linux 系统中的一个编辑文件的命令,若该命令被赋予了 SUID 权限,攻击者可以通过修改。
web安全day27:linux下调整文件及目录权限
小梁的博客
01-01 1557
目录 查看权限 查看文件权限 查看目录权限 对象赋权 普通赋权法 8进制赋权法 粘滞 sgid suid 改变所属 调整属性 限制文件修改 权限的时候,我们其实是在一个文件或者一个目录属于谁,能被哪些人进行什么样的操作。把握住这个理解,可以快速理解权限的概念。 查看权限 查看文件权限 ls -l test.txt ll test.txt 查看目录权限 ls -ld testdir/ 我们可以通过下图来理解这些字段的含义。 对象赋权
linuxSUID,SGID与SBIT的奇妙用途详解
09-15
主要给大家介绍了关于linuxSUID,SGID与SBIT的奇妙用途的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧
Linux SUID作用
Kafka的博客
08-23 1699
Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。 linux每个文件和目录都有一组访问权限标志,用9个二进制表示: 如用ls -l显示/etc/passwd文件:   -rw-r--r--  1 root   root   1687  passwd 代表passwd文件的访问权限是:所属用户(拥有者)可读可写;
深度解析!信创系统 SUID 权限配置与安全建议
鹏大圣运维
04-30 950
Hello,大家好啊!当可执行文件设置了 SUID 后,任何用户执行这个程序时,都以该文件所有者(通常是 root)的身份运行,而不是自己的身份。/usr/bin/passwd 是典型例子:普通用户可以修改自己密码,但实际上需要 root 权限去改 /etc/shadow。系统运维手册中建议定期审计 /usr/bin/、/usr/sbin/ 等目录的 SUID 文件变更情况。这段代码的功能是:调用 /bin/cat 程序,读取 /etc/shadow 文件内容。
SUID 功能
mucpsing的博客
05-28 447
1、 只有可执行的二进制程序才能设定SUID权限 2、 命令执行者对该程序拥有 x (执行)权限,没有执行权限 s 显示为大写 3、 命令执行者在执行该程序时获得该程序文件属主的身份(root 或 其他管理员) 4、 SetUID权限只在该程序的过程中有效,例子:passwd 命令设定 SUID格式: chmod u+s 文件名 chmod 4755 文件
SUID、SGID、SBIT权限的作用
热门推荐
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUID SGID SBIT 的作用
snail_01的博客
03-11 585
SUID SGID SBIT 的作用1特殊权限是针对于文件设置的一种特殊的功能,而且与一般权限可同时出现使用,弥补一般权限不能实现的功能: SUID SGID SBIT SUID让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)这是一种针对于二进制程序设置的特殊权限,例如所有用户都可以执行用于修改用户密码的passwd命令,而用户密码是被保存在/etc/shadow文件中的,但只要仔细
Linux进阶】文件和目录的默认权限与隐藏权限
2301_80224556的博客
07-04 1350
OK,那么现在我们知道如何建立或是改变一个目录或文件的属性了,它的指定条件以下面的方式来指定:查看的方式有两种,奇怪的是,怎么umask 会有四组数字?不是只有三组吗?是没错,第一组是特殊权限用的,我们先不要理它,所以先看后面三组即可。在默认权限的属性上,-rw-rw-rw-drwxrwxrwx要注意的是,因为r、w、x分别是4(二进制:100)、2(二进制:010)、1(二进制:001),所以,当要拿掉能写的权限,就是输入2(二进制:010);
Linux基础篇(01)文件&目录&磁盘
stanwuc的博客
06-13 1757
linux是什么 一、linux简介 linux 是一个类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的网络操作系统 二、几个需要了解的概念 Unix :system V、BSD Unix-like:Minux、linux GNU:是一个操作系统,更精确的说是GNU/Linux distributions GPL:GNU公共证书 FS...
隐藏文件猎人:find命令轻松定秘密文件
![隐藏文件猎人:find命令轻松定秘密文件]...在Linux文件系统中,每个文件和目录都有其唯一的路径名,可通过命令行工具进行查询、创建、修改和删除操作。而其中,`find
linuxsuid和sgid作用,LinuxSUID和SGID详解
weixin_27531501的博客
05-13 1308
如果你对SUID、SGID仍有迷惑可以好好参考一下!由 于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、SGID的 问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题, 文章中如果有不当之处,请广大网友指正。一、UNIX下...
Linux中的SUID
LDYLDYss的博客
08-01 1633
SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行上,具有这种权限的文件会在其执行时。 例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd ** SUID和SGID的详细解析 ** 由于SUID和SGID是...
Linux之特殊权限(SUID/SGID/SBIT)
weixin_42193489的博客
08-12 377
** 原博客地址:https://www.cnblogs.com/dyh004/p/6378456.html ** 特殊权限的介绍 ** Set UID ** 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢? 1、SUID权限仅对二进制程序(...
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 3610
特殊权限suid、sgid、sbit
Linux的特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 8852
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
SUDO和SUID详解
来日可期的博客
08-12 1717
允许用户执行具有 SUID 设置的文件时,暂时拥有该文件所有者的权限,从而在不获得特权访问的情况下完成特权操作。
SUID 权限
最新发布
07-01
<think>我们正在讨论Linux中的SUID权限及其在提权中的应用。根据引用,SUID(Set UserID)是一种特殊权限,当它设置在一个可执行文件上时,该文件在执行时会以文件所有者的权限运行,而不是执行者的权限。这为提权提供了可能,因为普通用户执行该文件时可能获得root权限(如果文件所有者是root)。关键点:1. SUID权限的表示:在文件权限中,所有者的执行权限如果是's'(小写)则表示有SUID权限且文件可执行;如果是'S'(大写)则表示有SUID权限但文件不可执行(这通常没有实际意义)。2. SUID权限的设置:可以通过`chmodu+s文件名`来设置,也可以通过数字形式设置,如`chmod4755文件名`(其中4表示SUID)。3.SUID提权原理:如果某个属于root且设置了SUID的可执行文件存在漏洞(或者被精心构造参数执行),那么普通用户执行它就可能获得root权限。常见的可用于提权的SUID程序包括:find、vim、bash、cp、nmap等。这些程序通常不需要SUID权限,因此移除它们的SUID是安全的加固措施。引用[1]详细介绍了SUID、SGID和SBIT三种特殊权限。引用[2]提到了Linux中的用户分类(root、普通用户、虚拟用户)以及权限提升的概念。引用[3]举例说明了SUID的特性:普通用户执行具有SUID的程序时会以文件所有者的身份运行。引用[4]则给出了一个具体的提权例子:通过复制cp命令并保留权限属性,然后利用它修改bash的权限,从而获得root权限。现在,我们将详细解释SUID提权机制,并提供一些实际例子。回答结构:1. SUID权限的基本概念和设置方法2.SUID提权的原理3.常见的SUID提权方法及示例4.如何查找系统中设置了SUID文件5.安全加固建议6.相关问题注意:在解释过程中,我们将使用LaTeX格式来表示权限等数学表达式。</think>### Linux SUID 权限提权详解 #### 一、SUID 权限基础概念 SUID(Set User ID)是 Linux 文件系统中的特殊权限,当设置在可执行文件上时,会使程序**以文件所有者的身份运行**,而非执行者的身份[^1]。其数学表示为: $$ \text{权限} = 4000_{octal} $$ 在权限列表中显示为所有者的执行变为 `s`: ```bash -rwsr-xr-x 1 root root /usr/bin/passwd ``` 此处 `s` 表示: 1. 文件所有者是 root (UID 0) 2. 任何用户执行时都获得 root 权限 #### 二、提权原理与技术实现 当普通用户执行 SUID-root 程序时: ```mermaid graph TB A[普通用户执行] --> B{SUID 程序} B -->|程序以root身份运行| C[执行特权操作] C -->|存在漏洞| D[获取root shell] ``` **经典提权方法**: 1. **环境变量劫持**: ```bash # 利用find命令的-exec漏洞 $ find / -name test -exec /bin/bash -p \; ``` 因 `find` 有 SUID 权限,`-exec` 会以 root 执行 bash[^4] 2. **共享库注入**: ```bash # 劫持LD_PRELOAD加载恶意库 $ gcc -shared -fPIC -o exploit.so exploit.c $ sudo -u root SUID_PROGRAM # 程序加载exploit.so ``` 3. **文件覆盖攻击**: ```bash # 利用cp命令的SUID覆盖/etc/passwd $ cp ./malicious_passwd /etc/passwd ``` 当 `cp` 有 SUID 时,可覆盖系统文件[^4] #### 三、高风险 SUID 程序示例 | 程序 | 提权方法 | 风险等级 | |-----------|------------------------------|----------| | `find` | `-exec /bin/sh` | ⚠️⚠️⚠️ | | `bash` | `bash -p` | ⚠️⚠️⚠️ | | `vim` | `:!sh` | ⚠️⚠️ | | `cp/mv` | 覆盖敏感文件 | ⚠️⚠️ | | `nmap` | `--interactive` 模式 | ⚠️⚠️ | #### 四、防御与加固措施 1. **权限最小化**: ```bash # 移除非必要SUID sudo chmod u-s /path/to/program ``` 2. **文件系统加固**: ```bash # 使用nosuid挂载选项 mount -o remount,nosuid /home ``` 3. **入侵检测**: ```bash # 监控SUID文件变化 auditctl -w / -p wa -k suid_change ``` #### 五、SUID 与 SGID 区别 | 特性 | SUID | SGID | |------------|------------------------------|------------------------------| | **作用对象** | 可执行文件 | 可执行文件/目录 | | **权限继承** | 继承文件所有者权限 | 继承文件所属组权限 | | **提权方向** | 用户→所有者 | 用户→组 | | **数字表示** | $4000_{octal}$ | $2000_{octal}$ | > 注意:`/usr/bin/passwd` 等核心工具需保留 SUID,但应定期审计[^1]。 --- ### 相关问题 1. 如何区分合法 SUID 程序与恶意后门? 2. 在容器环境中,SUID 提权有哪些特殊风险? 3. 除了 SUIDLinux 还有哪些特殊权限可能被用于提权? 4. 如何利用 Linux 能力(Capabilities)替代 SUID 实现最小权限? 5. SUID 权限与 SELinux 策略如何协同工作? [^1]: Linux 特殊权限原理 [^2]: 用户权限层级划分 [^3]: SUID 执行机制示例 [^4]: 文件覆盖提权技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值