SUID 功能

最新推荐文章于 2025-09-19 23:14:52 发布
原创 最新推荐文章于 2025-09-19 23:14:52 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#命令

本文深入探讨了Linux系统中SUID权限的运作机制,解释了其如何在命令执行过程中赋予普通用户root权限,并通过实例展示了如何设定、取消以及查询SUID权限。了解SUID权限对于提升系统安全意识至关重要。

1、 只有可执行的二进制程序才能设定SUID权限
2、 命令执行者对该程序拥有 x (执行)权限,没有执行权限 s 显示为大写
3、 命令执行者在执行该程序时获得该程序文件属主的身份(root 或 其他管理员)
4、 SetUID权限只在该程序的过程中有效,

例子:passwd 命令

设定 SUID

格式: chmod u+s 文件名
chmod 4755 文件名
2755
1755
7755
….
取消 SUID
格式: chmod 755 文件名…

查询SUID命令
ll 目标
x权限显示里面变为s 或者 S

18、利用SUID二进制文件进行权限提升
ol789012345的博客
09-08 53
本文详细介绍了如何利用Linux系统中的SUID二进制文件进行权限提升攻击。内容涵盖SUID权限机制、手动与自动搜索SUID文件的方法、易受攻击的SUID二进制文件识别技巧,以及通过共享对象注入实现提权的具体步骤。同时,还提供了操作流程总结、注意事项和拓展思考,帮助渗透测试人员深入理解并掌握Linux系统中的提权技术。
linux:SUID、SGID详解
潇峰的博客
08-04 669
LUNIX下关于文件权限的表示方法和解析SUID 是 Set User IDSGID 是 Set Group IDUNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0-r w x r - x r - x第9位表示文件类型,可以为p、d、l、s、...
Linux suid功能
weixin_34185560的博客
05-03 224
suid1.用户对应的前三位的x位上如果有s就表示,suid。当x位上没有x的时候,suid不是S。2.setuid位是让普通用户可以以root(或其他)用户的角色运行只有root(或其他)帐号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等。(注意和su及sudo的区别)。3.仅对二进制命令或程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是...
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
SUID权限
最新发布
网络小白
09-19 806
是一个特殊的文件权限位。它允许一个用户来运行这个程序,而不是以该用户自己的权限。
简单谈文件SUID位的作用
xingg的C++世界
12-04 2686
Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。 linux每个文件和目录都有一组访问权限标志位,用9个二进制位表示: 如用ls -l显示/etc/passwd文件:   -rw-r--r--  1 root    root   1687  passwd 代表passwd文件的访问权限是
Linux SUID位的作用
Kafka的博客
08-23 1731
Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。 linux每个文件和目录都有一组访问权限标志位,用9个二进制位表示: 如用ls -l显示/etc/passwd文件:   -rw-r--r--  1 root   root   1687  passwd 代表passwd文件的访问权限是:所属用户(拥有者)可读可写;
SUID、SGID、SBIT权限的作用
热爱不止,前行不息
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUID SGID SBIT 的作用
snail_01的博客
03-11 596
SUID SGID SBIT 的作用1特殊权限位是针对于文件设置的一种特殊的功能,而且与一般权限可同时出现使用,弥补一般权限不能实现的功能SUID SGID SBIT SUID让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)这是一种针对于二进制程序设置的特殊权限,例如所有用户都可以执行用于修改用户密码的passwd命令,而用户密码是被保存在/etc/shadow文件中的,但只要仔细
to_do.py:在自动生成SQLite3嵌入式数据库上执行SUID功能的Cli“待办事项”程序(本地fs)
04-01
综上所述,to_do.py是一个结合了SQLite3数据库和Python CLI的实用工具,用户可以在本地文件系统上管理和跟踪他们的待办事项,而SUID功能的提及可能表明程序具有适应不同权限环境的能力。通过理解和使用这个程序,...
GTFONow:错误配置功能,sudo和suid二进制文件的自动特权升级
05-27
错误配置的功能,sudo和suid二进制文件的自动特权升级。 特征 使用错误配置的sudo权限自动升级特权。 使用错误配置的suid权限自动升级特权。 使用错误配置的功能自动升级特权。 支持Python 2和3。 无需第三方库...
linux中SUID,SGID与SBIT的奇妙用途详解
09-15
SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
Linux特殊权限:SUID、SGID、SBIT
喜欢讨论、分享
06-28 1475
SUID:      只对二进制程序有效      执行者对于程序需要有x权限      在程序运行过程中,执行者拥有程序拥有者的权限      例如:      普通用户执行passwd命令。      首先查看passwd命令的绝对路径:            查看passwd命令权限:            passwd的拥有者是root,且拥有者权限里面本应是x的那一列
SUID浅析
Azuer_Z的博客
04-07 1472
SUID的应用场景和用法
SUID
Ben_JieMing的博客
12-20 970
SerialVersionUID,后面简称SUID,是当对象序列化的时候对象的一个标识(stamp on 在这里我也不太清楚翻译成什么好),SUID的值常为该对象的hascode。你可以使用工具serialver查看一个序列化对象的SUIDSUID用于控制对象的版本。你也可以在类文件中指定SUID。不指定SUID的结果就是当你添加或者更改类的域并已经序列化类的时候,类是不能再恢复了,因为新的SU
suid
wanglongwang201209的专栏
10-17 597
Linux SUID/SGID/SBIT权限 [日期:2012-01-31] 来源:Linux社区  作者:yeelone [字体:大 中 小] 其实SUID和SGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。     其中一个suid
suid提权
03-16
### SUID提权方法及其实现技巧 SUID(Set User ID upon execution)是一种Linux文件权限标志,允许用户以文件所有者的身份执行该文件。如果某些具有SUID位设置的可执行文件存在漏洞,则可能被攻击者利用来提升权限。以下是几种常见的SUID提权方法及其技术细节: #### 1. **查找并分析带有SUID位的文件** 通过命令`find / -perm -u=s -type f 2>/dev/null`可以扫描整个文件系统,寻找设置了SUID位的二进制文件[^3]。这些文件通常用于特定功能的需求,但如果它们未经过充分的安全验证,可能会成为潜在的提权入口。 #### 2. **SUID配置不当** 当一个程序拥有SUID权限却未能正确处理输入数据时,就可能存在安全隐患。例如,假设有一个名为`suid_example`的应用程序,它读取用户的输入并将之写入日志文件。如果此应用没有过滤特殊字符或者路径名中的斜杠 (`/`),那么攻击者可以通过精心构造输入覆盖重要文件的内容,甚至获取root shell访问权限。 ```bash # 假设 suid_example 存在一个简单的字符串拼接错误 ./suid_example "$(echo 'malicious content' > /etc/passwd)" ``` 上述例子展示了如何滥用此类缺陷篡改关键系统资源。 #### 3. **$PATH变量劫持** 许多脚本依赖于环境变量 `$PATH` 来定位外部工具的位置。如果攻击者能够控制当前用户的 PATH 设置,并在其前面插入自定义目录,则他们可以在其中放置同名但恶意版本的标准实用程序。一旦受害者运行受影响的SUID程序,就会无意间调用了伪造版命令而非官方发行版本。 考虑下面这个场景: - 攻击者创建了一个假的 `ls` 工具放在 `/tmp/bin/ls` 中; - 将自己的临时目录加入到受害人的搜索顺序之前 (即 export PATH=/tmp/bin:$PATH ); - 当受害人尝试使用 ls 查看信息时实际上启动的是攻击者的特洛伊木马版本。 这种手法特别适用于那些直接嵌套其他子进程而不显式指定绝对路径名称的情况下的SUID程序。 #### 4. **动态链接库(LD_PRELOAD) 劫持** 除了传统的 $PATH 变量劫持外, 还有一种更隐蔽的方式叫做 LD_PRELOAD 注入法。这种方法涉及到了 Linux 下面的一个特性——允许开发者预先加载一些共享对象( .so 文件),即使是在别人的进程中也可以强行注入自定义行为逻辑进去 [^4]. 如果某个 SUID 应用信任了来自外界传来的参数或者是打开了不受保护的数据流接口的话 , 那么就可以借此机会完成进一步的操作链路构建. 举个简单实例说明这个问题的影响范围: ```c // evil.c #define _GNU_SOURCE #include <stdio.h> #include <dlfcn.h> void *malloc(size_t size){ void (*original_malloc)(size_t); char* command="/bin/bash"; original_malloc=dlsym(RTLD_NEXT,"malloc"); ((void*)original_malloc)(size); system(command); // Spawn a root shell. } ``` 编译之后得到 so 文件再配合合适的条件触发即可获得交互式的超级管理员会话窗口. --- ### 总结 以上列举了几种典型的基于 SUID 的本地提权手段以及相应的缓解措施建议。值得注意的是,在实际环境中应当定期审查服务器上的敏感权限分配状况,并及时修补已知脆弱点所在之处以防患未然。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值