linux可执行文件set-user-id位

最新推荐文章于 2022-11-14 16:15:25 发布
最新推荐文章于 2022-11-14 16:15:25 发布
阅读量1.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28648279/article/details/80714135
本文介绍Linux/unix系统中set-user-id位的作用及原理。详细解释了当设置了set-user-id位的可执行文件被运行时,进程的有效用户ID会变成文件属主的用户ID,从而获得该用户的所有权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们知道linux/unix系统的的权限管理是通过用户和组的,每个文件都属于某个特定的用户和组,每个进程也

拥有相应的用户和组ID。而进程的凭证即进程的身份证明,该身份证明包含了进程的用户和组信息,操作

系统内核通过这个凭证来判断调用当前系统调用的进程的权限。进程凭证包括以下内容:

-实际用户ID和实际组ID(real user id and real group id)即运行该进程的用户的id信息;

-有效用户ID和有效组ID(effective user id and effective group id),与可执行文件的set-user-id 位有关。

-保存的set-user-id和保存的set-user-id;

-文件系统用户id和文件系统组id;

-辅助组id;

我们现在要讲的讲的可执行文件中set-user-id位就和有效用户id有关。如果可执行文件中设置了set-user-id

位,当shell创建该可执行文件的进程时,将运行set-user-id程序(即通过调用exec()将设置了set-user-id的

可执行文件载入内存的进程中),将改进程的有效用户id改成可执行文件属主的用户id。操作系统内核总是通

过有效id来判定进程的权限,因此通过set-user-id程序,该进程就拥有了可执行文件属主的所有权限。同理,

set-group-id也是一样。

总结:

可执行文件的set-user-id的作用可以让任何运行该程序的用户通过该程序拥有可执行文件属主的权限。


qq_28648279
关注
(SEED-Lab)Environment Variable and Set-UID Program Lab
lunan的博客
02-01 4247
Environment Variable and SEED-UID Program Lab(SEED-Lab) 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果Task 1: Manipulating environment variablesTask 2: Passing Environment Variables from Parent Process to Child ProcessStep1Step2Step3Conclusio
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】004 - Kernel 启动引导代码head.S 源码逐行分析
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
09-15 9578
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】004 - Kernel 启动引导代码head.S 源码逐行分析
linux下进程ID linuxset user idset group id总结 linux下进程的各个ID总结 user ID in process APUE 第四章
疯狂算法~
01-15 9601
    linux中每个进程有六个或者更多的ID与其关联:       real user id一般是从passwd文件中获取的,一般是不会发生改变的,当然也可以改变。可以理解为启动该进程的用户,即哪个用户启动了该进程,那么该进程的real user id就是该用户的id       effective user id决定了进程访问文件的权限,一般情况下是与real user id是相同的,但可以改变       saved set-user-id 当该程序被执行时,save set-user-i
linux保存的设置用户/组IDset-user-ID)的测试
weixin_30940783的博客
03-20 173
直接贴代码和结果 // FileName: id.cpp #include <iostream> #include <unistd.h> using namespace std; int main() { ...
Real user ID, effective user ID, set user ID
现实照进梦想
06-03 332
前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了. real user ID:实际用户ID,指的是进程执行者是谁 effective user ID:有效用户ID,指进程执行时对文件的访问权限 saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use...
set-user-ID
06-03 742
You might know the normal read, write and execute permissions for files in unix. However, in many applications, this type of permission structure--e.g. giving a given user either full permission to read a given file, or no permission at all to read the fi
测试设置用户ID set-user-id
翔云
07-30 1589
代码如下:#include <stdio.h> #include <fcntl.h> #include <unistd.h> #include <string.h> #include <errno.h> int main(int argc, char *argv[]) { if (argc < 2) { printf("usage: te
基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性
CHERRY_cong的博客
03-15 1983
基础漏洞I set-UID 定义,几种常见攻击方法;权限泄漏;调用攻击 Linux 系统,最常见的文件权限有 3 种,除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的置。 seed@seed-virtual-machine:~$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 68208 5月
linux 修改sh文件生效,Linux-shell脚本基础
weixin_31527905的博客
05-13 2367
本章内容编程基础脚本基本格式变量运算条件测试配置用户环境编程基础程序:指令+数据程序编程风格:过程式:以指令为中心,数据服务于指令对象式:以数据为中心,指令服务于数据shell程序:提供了编程能力,解释执行程序的执行方式计算机:运行二进制指令编程语言:低级:汇编高级:编译:高级语言-->编译器-->目标代码java,C#解释:高级语言-->解释器-->机器代码shell, ...
Linux文件实时监控工具inotify-tools的安装和使用
时光不语的博客
11-14 4245
inotify是Linux内核2.6.13 (June 18, 2005)版本新增的一个子系统(API),它提供了一种监控文件系统(基于inode的)事件的机制,可以监控文件系统的变化如文件修改、新增、删除等,并可以将相应的事件通知给应用程序。如将其用于脚本中监控某指定目录中的文件上的修改、新建、删除、属性信息的改变,而后使用rsync命令将某事件对应的文件同步至其它主机上。超出此上限的事件将会被丢弃;此文件中的数值用于设定每个用户ID(以ID标识的用户)可以创建的inotify实例数目的上限;
linux设置进程设置id,linux进程的用户ID,有效ID,保存的设置ID
weixin_32771631的博客
04-28 363
下面以apue上的例子access.c来说明一下设置ID的作用。#include #include #include "ourhdr.h"intmain(int argc, char *argv[]){if (argc != 2)err_quit("usage: a.out ");if (access(argv[1], R_OK) < 0)err_ret("access ...
APUE学习之三个特殊 设置用户IDset-user-ID),设置组IDset-group-ID),sticky...
weixin_34293141的博客
08-12 307
设置用户IDset-user-ID),设置组IDset-group-ID),sticky set-user-ID: SUID 当文件的该有设置时,表示当该文件被执行时,程序具有文件所有者的权限而不是执行者的权限。 这样说有点绕,举个例子就是说passwd这个命令,它的所有者是root,并且它的set-user-id有设置,所...
unix中的设置用户ID——set-uder-ID
hi!
07-02 1290
与一个进程相关的ID:  -实际用户ID与实际用户组ID——登录时参考口令文件(etc/passwd),表明我是谁  -有效用户ID、有效组ID与附加组ID——用于访问文件的权限检查  -保存的设置用户ID与保存的设置组ID——由exec函数保存 设置用户ID的使用: 当执行一个程序文件时,进程的有效用户ID通常是实际用户ID。但当对该文件设置了set-user-ID(通常也
Access denied; you need (at least one of) the SUPER or SET_USER_ID
热门推荐
向左z的博客
03-10 1万+
RDS MySql实例中导入数据库表时报错,意思是需要SUPER权限;或者设置用户id(不清楚这个id具体怎么操作)。 应该都是权限问题,需要有SUPER权限才能导入,但是RDS MySQL不提供SUPER权限,因此需要在你的脚本文件中删除这类导致需要权限语句: DEFINER=`root`@`localhost` 我删了之后就能正常导入了 ...
通俗理解:实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID)
@角色扮演#
11-09 1926
文章目录从文件的角度,看用户/组的权限.linux对文件的描述从用户/组的角度,看文件的权限.实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID)实例对应: 阅<unix高级环境编程>过程中, 高频出现:实际用户ID/有效用户ID/保存的设置用户ID(saved set-user-ID),看着很乱,摘不清楚. 因为Linux是多用户多任务系统, 所以一个...
[命令技巧]chmod & Set-User-ID & Set-Group-ID
weixin_34357436的博客
07-13 158
[命令技巧]chmod & Set-User-ID & Set-Group-ID   本篇文章讨论的是Linux/Unix的权限问题,包括文件的访问权限、可执行文件的权限以及修改这些权限的命令chmod。 Linux权限模式介绍   用ls -l命令列出文件的详细信息,关于ls -l参见这里。 ...
与进程相关的几个IDset-user-IDset-group-ID
maopaopao2087的专栏
08-12 1368
程序文件是一个二进制文件。在Unix中,二进制文件和文本文件都叫普通文件。不同文件的不同解释,这就靠应用程序来解释了。 与jin进程相关的ID有以下三种:实际用户ID(real user ID), 有效用户ID(effective user ID)和 保存的设置用户ID(saved set-user-ID)。 正常情况下,一个程序文件,被用户之行起来,那么这个进程的有效用户ID就是实际
程序设置linux用户名密码,在linux下修改用户密码
weixin_30722051的博客
04-29 295
修改本地用户密码:1、交互配置本地用户:以root用户:passwd Changing password for user dewang.New UNIX password:BAD PASSWORD: it is too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.以非ro...
linux学习笔记--nice命令
xin_y的专栏
12-27 789
指定设置程序进程调度优先级 语法: nice (选项) (参数) 选项: -n: 指定进程的优先级(整数) 参数: 指令及选项:需要运行的指令及其它选项 例: nice -19 tar -cvzf sql.tar.gz sql/
理解Linux强制set uidset gid
然而,当一个文件设置了setuid(set user ID)时,情况就有所不同。如果一个可执行文件被设置为setuid,那么当任何用户执行这个文件时,程序将会以文件所有者的权限来运行,而不是执行它的用户权限。这种机制常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值