简单谈文件SUID位的作用

最新推荐文章于 2024-12-08 19:06:55 发布
原创 最新推荐文章于 2024-12-08 19:06:55 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #图形 #任务 #终端

本文深入解析了Linux系统中SUID位的作用及其实现原理。通过理解SUID位如何改变进程的有效用户ID(euid),使得普通用户也能执行通常仅限于root用户的特定操作,例如修改/etc/passwd文件。

Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。

linux每个文件和目录都有一组访问权限标志位,用9个二进制位表示:


如用ls -l显示/etc/passwd文件:  

-rw-r--r--  1 root    root   1687  passwd

代表passwd文件的访问权限是:所属用户(拥有者)可读可写;组用户可读;其他用户可读;(其中passwd所属用户为root,所属为root组)

1、按这权限标记意味着只有passwd的所属者root对其有可写权限,那么真得用其它用户登录的情况下就不能对其进行写操作吗?

首先我们得明白linux系统是怎么判定访问者是谁。其实我们无论图形操作和终端命令操作都是调用一段程序对某个文件资源的访问。而进程(执行中的程序)中有个euid(有效用户)这个才是系统用来判定访问者的根据。意味着即使是非root用户只要执行的程序进程中的euid==root,那么系统就认为访问者是root,就能对/etc/passwd进行可写操作!

2、那么什么时候非root用户执行进程的euid才会是root呢?

这就关系到今天的主题SUID位的作用。在程序没设置SUID的情况下,哪个用户执行该程序,该程序进程中的euid就为该用户uid。

比如用户JaxonXu执行了权限描述为-rwxr-xr-x  root  root  foo的foo程序,那么该进程的euid就为JaxonXu,就不能对/etc/passwd进行写操作。

但在某程序文件设置了SUID位以后,比如bar程序,其权限描述为:-rwsr-xr-x root root bar(注意在所属用户可执行位里标的是s,表明文件设置了SUID并且所属用户可执行,具体请翻看APUE)当JaxonXu执行bar程序,该进程的euid为程序的所属用户root(这就是SUID的作用),因此该进程就可以对/etc/passwd进行可写操作(即使是非root用户运行的)!


这就是passwd命令可以让非root用户修改/etc/passwd文件的原因。

我们用which passwd定位到passwd命令的位置/usr/bin/passwd,用ls -l查看:

-rwsr-xr-x 1 root   root      37100  passwd

可知/usr/bin/passwd命令文件设置了SUID的标记位。

[权限提升] Linux 提权 & 维持 — 系统错误配置提权 - SUID 文件提权
Blue17 の 小窝
02-07 1395
例如假设一个程序文件的属主是 root,且该程序文件被赋予了 SUID 属性,那么当其它用户执行该程序文件时,就会以 root 用户的权限进行执行。如果该程序被赋予了 SUID 权限,且程序拥有人是 Root,则代表用户在执行 Python 代码时都是以 Root 权限执行的,很容易造成提权。通过上面的操作,我们发现了靶机中存在 SUID 提权的可能,只不过命令是 VIM(这个是笔者故意找罪受的)。是 Linux 系统中的一个编辑文件的命令,若该命令被赋予了 SUID 权限,攻击者可以通过修改。
web安全day27:linux下调整文件及目录权限
小梁的博客
01-01 1579
目录 查看权限 查看文件权限 查看目录权限 对象赋权 普通赋权法 8进制赋权法 粘滞 sgid suid 改变所属 调整属性 限制文件修改 权限的时候,我们其实是在一个文件或者一个目录属于谁,能被哪些人进行什么样的操作。把握住这个理解,可以快速理解权限的概念。 查看权限 查看文件权限 ls -l test.txt ll test.txt 查看目录权限 ls -ld testdir/ 我们可以通过下图来理解这些字段的含义。 对象赋权
linuxSUID,SGID与SBIT的奇妙用途详解
09-15
主要给大家介绍了关于linuxSUID,SGID与SBIT的奇妙用途的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧
Linux 安全 - SUID机制
小立仔
09-28 3829
Linux 安全 - SUID机制简介
Linux 特殊文件权限:SUID / SGID / Sticky
u013669912的博客
08-04 1579
Linux SUID作用
Kafka的博客
08-23 1734
Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。 linux每个文件和目录都有一组访问权限标志,用9个二进制表示: 如用ls -l显示/etc/passwd文件:   -rw-r--r--  1 root   root   1687  passwd 代表passwd文件的访问权限是:所属用户(拥有者)可读可写;
SUID 功能
mucpsing的博客
05-28 463
1、 只有可执行的二进制程序才能设定SUID权限 2、 命令执行者对该程序拥有 x (执行)权限,没有执行权限 s 显示为大写 3、 命令执行者在执行该程序时获得该程序文件属主的身份(root 或 其他管理员) 4、 SetUID权限只在该程序的过程中有效,例子:passwd 命令设定 SUID格式: chmod u+s 文件名 chmod 4755 文件
Linux基础篇(01)文件&目录&磁盘
stanwuc的博客
06-13 1798
linux是什么 一、linux简介 linux 是一个类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的网络操作系统 二、几个需要了解的概念 Unix :system V、BSD Unix-like:Minux、linux GNU:是一个操作系统,更精确的说是GNU/Linux distributions GPL:GNU公共证书 FS...
隐藏文件猎人:find命令轻松定秘密文件
![隐藏文件猎人:find命令轻松定秘密文件]...在Linux文件系统中,每个文件和目录都有其唯一的路径名,可通过命令行工具进行查询、创建、修改和删除操作。而其中,`find
Linux应急响应姿势浅
2401_89284515的博客
12-08 884
Auditd服务是Linux自带的审计系统,用来记录审计信息,从安全的角度可以用于对系统安全事件的监控。Auditd服务的配置文件于/etc/audit/audit.rules,其中每个规则和观察器必须单独在一行中。task每个任务的列表。只有当创建任务时才使用。只有在创建时就已知的字段(比如UID)才可以用在这个列表中。entry系统调用条目列表。当进入系统调用确定是否应创建审计时使用。exit系统调用退出列表。当退出系统调用以确定是否应创建审计时使用。user用户消息过滤器列表。
SUID、SGID、SBIT权限的作用
热门推荐
热爱不止,前行不息
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUID SGID SBIT 的作用
snail_01的博客
03-11 596
SUID SGID SBIT 的作用1特殊权限是针对于文件设置的一种特殊的功能,而且与一般权限可同时出现使用,弥补一般权限不能实现的功能: SUID SGID SBIT SUID让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)这是一种针对于二进制程序设置的特殊权限,例如所有用户都可以执行用于修改用户密码的passwd命令,而用户密码是被保存在/etc/shadow文件中的,但只要仔细
linuxsuid和sgid作用,LinuxSUID和SGID详解
weixin_27531501的博客
05-13 1340
如果你对SUID、SGID仍有迷惑可以好好参考一下!由 于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、SGID的 问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题, 文章中如果有不当之处,请广大网友指正。一、UNIX下...
Linux中的SUID
LDYLDYss的博客
08-01 1690
SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行上,具有这种权限的文件会在其执行时。 例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd ** SUID和SGID的详细解析 ** 由于SUID和SGID是...
Linux之特殊权限(SUID/SGID/SBIT)
weixin_42193489的博客
08-12 411
** 原博客地址:https://www.cnblogs.com/dyh004/p/6378456.html ** 特殊权限的介绍 ** Set UID ** 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢? 1、SUID权限仅对二进制程序(...
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 3777
特殊权限suid、sgid、sbit
Linux的特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 9148
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
linux fstab文件suid挂载选项的作用是什么
最新发布
04-29
<think>好的,我现在需要回答用户关于Linux fstab文件suid挂载选项的具体作用的问题。首先,我得回忆一下fstab文件的基本结构和各个字段的含义。用户提到的引用[2]里提到了fstab的配置格式,包括文件系统、挂载点、类型、选项等部分。suid属于挂载选项中的一个,所以我要先明确suid选项的作用。 接下来,suid(Set User ID)是Linux中一个权限标志,通常用于可执行文件,允许用户以文件所有者的权限运行程序。当挂载文件系统时,默认情况下可能支持suid,但某些情况下可能需要显式设置。用户的问题是关于挂载选项中的suid,即是否允许挂载的文件系统上的suid生效。例如,如果使用nosuid选项,会禁用suid,而suid选项则是启用。但根据我的记忆,默认情况下大多数文件系统是启用suid的,所以suid可能作为默认选项存在,而nosuid是用来禁用它。 需要确认这一点,可能需要查阅相关文档或手册。比如,mount命令的man页中会说明各个选项的作用。根据知识,nosuid会忽略set-user-identifier和set-group-identifier,而suid则允许它们。因此,在fstab中指定suid可能是为了覆盖之前的nosuid设置,或者确保即使有默认选项的情况下仍然启用suid。 用户提供的引用中并没有直接提到suid选项,但引用[3]提到了传递挂载选项的问题,这可能涉及到如何正确设置选项。例如,在NFS挂载时可能需要显式启用suid,尤其是在某些安全配置较严格的环境中。 另外,需要举一些实际例子说明suid的应用场景。比如,/usr/bin/passwd这个程序通常设置了suid,以便普通用户修改自己的密码。如果挂载的文件系统禁止了suid,这些程序将无法正常工作。 同时,需要注意安全风险。启用suid可能带来安全隐患,因为恶意用户可能利用具有suid权限的程序提升权限。因此,在不可信的文件系统上通常会使用nosuid选项来增强安全性。 总结起来,suid挂载选项的作用是允许挂载的文件系统上的suid和sgid权限生效,而nosuid则禁止它们。在fstab中指定suid通常是为了确保这些权限正常工作,特别是在需要这些功能的场景下。</think>在Linux系统中,`/etc/fstab`文件中的`suid`挂载选项用于控制文件系统上`set-user-id`(suid)和`set-group-id`(sgid)权限的生效。以下是具体解释: --- ### 1. **`suid`选项的作用** - **功能说明**: `suid`选项允许挂载的文件系统**支持suid/sgid权限**。若未显式指定此选项,某些文件系统类型(如网络文件系统或特定安全配置的环境)可能默认禁用suid功能[^3]。 - **典型场景**: 当文件系统上的可执行文件需要以文件所有者权限运行时(例如`/usr/bin/passwd`修改用户密码),必须启用`suid`选项,否则程序会因权限不足而失败。 --- ### 2. **默认行为与显式配置** - **默认情况**: 大多数本地文件系统(如ext4)默认启用`suid`,无需额外配置。 - **需显式指定的场景**: - 覆盖先前的`nosuid`设置(如从父挂载点继承的选项)。 - 网络文件系统(如NFS)或特殊设备挂载时,需通过`suid`明确启用权限支持[^3]。 --- ### 3. **安全性与`nosuid`对比** - **`nosuid`选项**: 禁用suid/sgid权限,常用于提高安全性(如挂载外部存储或不可信文件系统),防止权限提升攻击。 - **风险权衡**: 若挂载的文件系统包含必需suid的程序(如系统工具),必须使用`suid`选项;否则应优先选择`nosuid`以增强安全性。 --- ### 4. **配置示例(`/etc/fstab`)** ```bash # 显式启用suid(通常无需手动添加,因默认启用) UUID=1234-ABCD /mnt/data ext4 defaults,suid 0 2 # 禁用suid UUID=5678-EFGH /mnt/untrusted ext4 defaults,nosuid 0 2 ``` --- ### 5. **验证方法** ```bash # 查看已挂载文件系统的选项 mount | grep /mnt/data # 输出示例:/dev/sda1 on /mnt/data type ext4 (rw,suid,...) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值