sudo 与setuid/setgid

最新推荐文章于 2025-06-24 18:32:15 发布
最新推荐文章于 2025-06-24 18:32:15 发布
阅读量911 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lhc198623/article/details/79808872
本文介绍了Linux系统中sudo、setuid和setgid的概念及其作用。setuid和setgid允许普通用户在执行特定程序时获取文件所有者的权限,例如sudo命令就是利用这种方式来实现权限提升。同时,文章提到了带有#!标识的脚本文件,指出给脚本文件设置setuid/setgid不会提升其权限,只有对可执行文件设置才有效,但这样可能导致安全性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前见过setuid/setgid的讨论,但是没仔细看过,自认为对自己没什么用处。今天浏览博客才发现这两个系统调用函数有大用处,还是大名鼎鼎的sudo实现背后的技术。

setuid / setgid

Linux是多用户系统,用户和组的管理就是一个很大的话题。简单来说,对于一个文件,创建该文件的用户是该文件的拥有者;同时,还会标记拥有者所在的组。根据这些信息,文件系统会定义不同用户对该文件拥护哪些权限。

# ls /usr/bin/cat
-rwxr-xr-x 1 root root 30696 Dec 29 20:08 /usr/bin/cat

rwx分别表示用户对文件拥有读、写、执行的权限。上述ls的信息,表明root用户对cat命令有读、写和执行的权限,root组的用户和其他用户有读和执行的权限。setuid/setgid 使其他用户在执行程序时,具有用户程序文件拥有者一样的权限。

# echo "message accessed by root" >  /tmp/test.txt
# sudo chmod 600 /tmp/test.txt
# sudo chown root:root
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ubuntu sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid
专注基础架构领域
12-05 3万+
一、前言 这是一个神奇的错误,缘由是因为有人将/usr/bin/sudo的权限改为777或其他。 解决办法:最终目的只有一个,想办法执行 $ chmod 4755 /usr/bin/sudo $ chmod 755 /usr 二、解决办法 1.如果知道root密码。 su登录root用户,执行命令 $ chmod 4755 /usr/bin/sudo $ chmod 7...
Linux 权限管理_文件特殊权限SetUIDSetGID和Sticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1630
前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限和sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGID和Sticky BIT
setuid函数
wyymaomi的专栏
07-29 1600
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
Hadoop(开源的分布式计算框架)
最新发布
ctlongs的博客
06-24 876
从官网或镜像站下载 Hadoop 安装包(如。查看 HDFS 状态。
Linux SetuidSetgid
weixin_34010949的博客
10-26 187
> 1、setuidsetgid的解说   setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比 如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改   [root@loc...
LINUX权限管理-特殊权限SetUIDSetGID,Sticky Bit ,以及chattr,sudo
qq_47104322的博客
08-27 424
一.SetUID 二.SetGID 三.Sticky Bit 四.chattr权限 五.sudo权限
开发 Linux 后台服务进程
05-09 1394
 Linux Deamon编程方法 守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进 程。 Linux的大多数服务器就是用守护进程实现的。比如,Internet服务器inetd,Web服务器httpd等。同时,守护进程完成许多系统任务。 比如,作业规划进程crond,打印进程lpd等。 守护
简单的基于 Go 的 setuid+setgid+setgroups+exec.zip
12-06
简单的基于 Go 的 setuid+setgid+setgroups+exec戈苏这是一个简单的工具,它源于一个简单的事实su和sudo具有非常奇怪且经常令人讨厌的 TTY 和信号转发行为。它们的设置和使用也有些复杂(尤其是在 的情况下sudo),...
gosu:简单的基于Go的setuid + setgid + setgroups + exec
04-12
这是一个简单的工具,它su以下简单事实: su和sudo具有非常奇怪的TTY和信号转发行为,并且通常很烦人。 它们的设置和使用也有些复杂(特别是在sudo的情况下),这允许很大的表达力,但是如果您所需要做的只是“以该...
fcntl模块文件系统权限控制:深入setuidsetgid的5个场景
[fcntl模块文件系统权限控制:深入setuidsetgid的5个场景](https://www.fosslinux.com/wp-content/uploads/2021/05/make-file-executable-Linux.png) # 1. fcntl模块文件系统权限控制概述 Linux系统中的文件...
【完美解决】sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid
热门推荐
m0_57448978的博客
08-30 2万+
故事的起源发生于我觉得自己的Home路径太小,用我自己之前的方法,想要挂载硬盘分区实现扩容的目的。但是我没搞清一件事就是,我挂载的分区就是linux的系统分区!而我挂在的段是系统盘下的子文件夹(就等于是我把子文件夹挂载在父文件夹下)。其实这个没有什么问题,但是在修改的过程中有一步是修改挂在路径的权限,就这样我把linux的系统权限由root改成了用户名k。导致了我自己的sudo直接不认主了,直接报废,所有sudo相关的命令无法执行!
ubuntu /usr/bin/sudo必须属于用户ID 0(的用户)并设置setuid位 踩坑解决
qq_38883889的博客
11-13 2万+
/usr/bin/sudo必须属于用户ID 0(的用户) 和 /usr/lib/sudo/sudoers.so 必须属于用户 ID 0 (的用户)踩坑解决 前言解决方法踩坑 前言 今天下面一个小兄弟使用Ubuntu安装vmware时不小心把sudo的所属组和权限给弄没了, 在网上找了各种办法还是会报错,下面提供一下解决方案。 解决方法 1.参考网上的解决方案,第一步先进入(recovery)单人模式 重启电脑按住shift不放进入grub 选择高级选项 然后选择 recovery mode
Linux切换root显示setuid,sudo出现sudo:must be setuid root问题的解决方法
weixin_35466750的博客
05-12 1467
无意之间,使用sudo chmod -R 777 /usr命令修改了usr文件的所有者,导致sudo:must be setuid root问题的出现,即sudo命令无法使用。网上介绍的方法差不多都相同,就是通过下面两条命令:chown root:root /usr/bin/sudochmod 4755 /usr/bin/sudo但是实际上在出现问题的当前用户系统中上述两条命令是无法起到想要的目的...
SUDO_USER和SUDO_UID
weixin_34110749的博客
06-05 704
SUDO_USER和SUDO_UID: 这2个参数可在sudo xxx.sh时写在脚本里,可对应到执行sudo命令的用户(用户名和UID),以保证权限一致 如使用sudo生成docker 容器时,这2个参数可实现容器账号uid和宿主机账号uid一致 转载于:https://blog.51cto.com/yangzhiming/2405371...
Linux中的setuidsetgid
ncepu307的专栏
03-24 2690
1、什么是SetUID      我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系统内核允
Linux进程的实际用户ID有效用户ID
weixin_30537451的博客
04-18 207
之前在学习APUE(《高级UNIX环境编程》),在学习的过程中,对Linux进程的实际用户ID有效用户ID不是很理解(第一次接触这些概念),直到最近又看了几遍之后,又看了一些网络上的资料,才搞明白。 在Unix的进程中,涉及到多个用户ID和用户组ID,包括: 1、实际用户ID和实际用户组ID:标识我是谁(据说这是一个变态的哲学问题,难死一片哲学家)。也就是登录用户的uid 和gid,比如我的...
sudo 命令问题详解(一)
weixin_34417183的博客
04-11 521
普通用户不能使用sudo命令的解决办法 https://www.cnblogs.com/fasthorse/p/5949946.html 解决sudo: sorry, you must have a tty to run sudo https://blog.youkuaiyun.com/breezehappy/article/details/38895375 1. 切换到root用户下...
什么是SetUidSetGid
个人学习记录所用
10-18 1180
摘要: 1、什么是SetUidSetGid SetUid或是SetrGid,让非root用户也可以读取只有root用户有读写权限的文件 我们知道,在linux的命令行下执行ps命令时,就会列出当前系统中的所有进程,在其中可以看 1、什么是SetUidSetGid
银河麒麟V10:sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid
潮湿的桥
03-25 4279
sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位。修改了/usr/bin/sudo的权限,引发后续问题。5、重启:exec /sbin/init。四、解决方法(不知道root密码)三、解决方法(知道root密码)1、重启系统,按e进入编辑模式。
假设由用户A创建了一个可执行文件testA,此时想让用户B以A的身份去执行testA文件该如何实现,通过本关的学习,我们将学会解决以上问题。 本关任务:设置文件/目录的特殊权限setuidsetgid
10-27
Linux系统中,要让用户B能够像用户A一样执行testA文件,可以利用`setuid` (Set User ID) 和 `setgid` (Set Group ID) 这两个文件权限特性和相关的命令。这两个权限通常用于脚本、守护进程等需要特定用户或组权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值