2.18-特殊权限set_uid

最新推荐文章于 2022-05-06 20:04:03 发布
原创 最新推荐文章于 2022-05-06 20:04:03 发布 · 161 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#set_uid #特殊权限set_uid

本文深入解析SUID权限在Linux系统中的作用,解释其如何让普通用户临时获得文件属主的权限,通过具体示例说明SUID在二进制可执行文件上的应用,以及如何通过chmod命令设置和取消SUID权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

suid只有作用于文件上才起作用,suid只能作用于二进制可执行文件上 ,suid可以让执行该文件的用户临时以该文件属主身份去执行。


查看passwd权限
之前接触过更改密码用到的命令是:passwd
那么他在什么目录下呢,我们查看下

[root@evan-01 ~]# which passwd
/usr/bin/passwd
[root@evan-01 ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd
[root@evan-01 ~]#

我们发现这个文件前面的权限里面有个s,这个 s 到底是什么含义呢?
rws s 全称 (set_uid)

改密码的时候,我们实际更改的是 /etc/shadow,我们来查看下它

[root@evan-01 ~]# ls /etc/shadow
/etc/shadow
[root@evan-01 ~]# ls -l /etc/shadow
----------. 1 root root 641 Aug  9 10:24 /etc/shadow
[root@evan-01 ~]#

权限全是0,很严谨。Linux系统非常安全,作为root用户没有权限,那么怎么办呢?

set_uid 保证普通用户临时拥有该命令所有者身份
set_uid 保证普通用户临时拥有该命令所有者身份,前提文件得是二进制文件,并且得可执行

复制一个终端
切换到普通用户,使用ls命令,发现没有权限
在这里插入图片描述再回到刚才的终端里,设置个临时权限,让它临时拥有root权限

[root@evan-01 ~]# chmod u+s /usr/bin/ls
[root@evan-01 ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 Nov  6  2016 /usr/bin/ls
[root@evan-01 ~]#

再回到刚才复制的终端里面查看,发现已经可以使用ls命令了
在这里插入图片描述other用户权限还是没有的,但是我们已经能查看了,因为ls有set_uid
在这里插入图片描述

取消权限

[root@evan-01 ~]# chmod u-s /usr/bin/ls
[root@evan-01 ~]# ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117656 Nov  6  2016 /usr/bin/ls
[root@evan-01 ~]#

取消权限另外一种写法

[root@evan-01 ~]# chmod u=rws /usr/bin/ls
[root@evan-01 ~]# ls -l /usr/bin/ls      
-rwSr-xr-x. 1 root root 117656 Nov  6  2016 /usr/bin/ls
[root@evan-01 ~]#

加上x权限,就变成小s了

[root@evan-01 ~]# chmod u+x /usr/bin/ls
[root@evan-01 ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 Nov  6  2016 /usr/bin/ls
[root@evan-01 ~]#
国产信创之路最扎实的一步——达梦数据库
04-28 2170
信创数据库,支持全国产硬件,操作系统,兼容X86,CentOS
ARM Porting
qq_33559839的博客
03-02 1132
. 什么叫移植 shell 框架 ----> x6818 (s5p6818) ----> mmmm (s5p6818) 根据硬件平台的差异,将代码进行少量的修改 就能使得该代码在目标平台上正常运行起来,该过程称作移植 二. 移植内容: 2.1 移植uboot uboot 属于bootloader 的一种 它是硬件上电执行的第一个代码 类似于PC机上的BIOS 它负责为操作系统启动初始化硬件 负责加载操作系统 启动操作系统 2.2
可修改UID的白卡,请问为什么一般读写器不能修改这种卡的UID,必须要特定的读写器才能修改?
热门推荐
xqhrs232的专栏
05-12 2万+
原文地址::http://www.zhihu.com/question/36918910/answer/86410655 相关文章 1、[C51]RC522基站能否写UID卡0扇区0块----http://bbs.mydigit.cn/read.php?tid=1392135&page=1 2、 关于重写UID卡0扇区0块问题----http://tieba.baidu.com
使用RC522(SI522)写UID卡0扇区0块
星沉地动
07-03 1万+
在淘宝买的UID白卡,可以使用特殊指令写0扇区0块,达到修改卡号的目的。 一开始淘宝白卡各类繁多,没搞明白,查了查以下几个关键词: IC卡:普通的S50卡,0扇区0块不可更改。 UID:0扇区0块可以更改(使用特殊指令)。 CUID:0扇区0块可以更改(使用标准扇区读写指令)。 FUID:0扇区0块可以更改(与UID类似,但只能写一次)。 手上刚好有一块SI522的板子,SI522据说完全兼容MFRC522,拿来测试。 通过查阅资料,得知写UID的流程是这样的: #1.寻卡 send:2.
UID卡修改&UID锁死修复
weixin_30374009的博客
01-23 6239
好久没发RFID类文章,最近有小伙伴问到UID卡的问题,在这里就写一写吧。 首先是UID修改的问题,只要卡是UID卡,就都可以修改UID,首先读卡器连接电脑,卡片放到读卡器上。 然后我们要用一个工具,UID207。打开UID207.exe,点Initialize,初始化。 然后点Connect连接。 然后可以看到连接成功ACR122U了,点Read就可以读取卡片的0扇区0段了...
uid卡原理_修改手机的UID模拟门禁卡
weixin_34485012的博客
01-30 3350
在Nexus 7(或nfc芯片为brcm博通的)上,当NFC打开时,它从“/ etc /”中的配置文件获取其信息,名为“libnfc-brcm-20791b05.conf”在此文件的内部有一个名为“NFA_DM_START_UP_CFG”的参数默认情况下,它看起来像这样:NFA_DM_START_UP_CFG={42:CB:01:01:A5:01:01:CA:14:00:00:00:00:0E:C...
特殊权限-Set_uid,set_gid,stick_bit,软硬链接
chenzhangting6601的博客
09-17 192
[toc] 特殊权限-Set_uid,set_gid,stick_bit,软硬链接 一 特殊权限 set_uid 即下图出现的s set_uid的作用是让普通用户临时拥有该命令所有者的权限,给一个文件设置uid的前提是该文件是二进制可执行文件,例如上图中红色高亮部分“/usr/bin/pas...
2.18 特殊权限set_uid
weixin_34056162的博客
10-26 88
2019独角兽企业重金招聘Python工程师标准>>> ...
2.18-2.22 set_uid set_gid stick_bit 软链接文件 硬连接文件
weixin_34292287的博客
02-01 119
2.18 特殊权限set_uid2.19 特殊权限set_gid2.20 特殊权限stick_bit2.21 软链接文件2.22 硬连接文件2.18 特殊权限set_uid#which passwd/usr/bin/passwd# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin...
2.18-2.20特殊权限set_uid/set_gid/stick_bit;20.21/2软硬链接
weixin_33698043的博客
12-21 100
2.18 特殊权限set_uidset_uid作用:普通用户,临时拥有:该命令所有者(用户)身份。给一个命令,设置set_uid,前提:这个文件必须是一个可执行的二进制文件。1. 切换到普通用户下:su - 普通用户[root@hao-01 ~]# su - haojiabin2. 查看当前登录用户:whoami[haojiabin@hao-01 ~]$ whoami3....
达梦DCA培训考试笔记
EVISWANG的博客
05-06 1477
达梦数据库(DM8)基本使用及DCA考试
第五课 预习内容
a1779078902的博客
08-01 2071
2018.8.2直播课堂笔记  今天课程先是对上次课程知识点的一个回顾(2.17 隐藏权限lsattr/chattr2.18 特殊权限set_uid2.19 特殊权限set_gid2.20 特殊权限stick_bit 2.21 软链接文件2.22 硬连接文件2.23/2.24/2.25 find命令)。 1.1然后文件类型,常用的这几个应该熟记,(Linux文件类型常见的有:普通文件、目录、字...
Linux 网络文件共享服务详细介绍
Blog of Stevenux
12-31 1563
Linux 网络文件共享介绍一.常见的存储类型1.1 DAS 类型的存储1.2 NAS 类型的存储1.3 SAN 类型的存储1.4 三种存储类型的比较二.文件传输协议 FTP2.1 FTP 工作原理2.2 常见的 FTP 软件2.2.1 vsftpd 软件2.2.2 vsftpd 服务常见配置2.2.2.1 命令端口配置2.2.2.2 主动模式端口2.2.2.3 被动模式端口范围2.2.2.4 使...
UID卡_ID卡
chenkaifang的博客
10-29 1万+
ID卡的定义ID卡全称身份识别卡,是一种不可写入的感应卡,含固定的编号。频率是125KHz,属于低频。一般用于门禁。 IC卡全称集成电路卡,又称智能卡。可读写,容量大,有加密功能,数据记录安全可靠,使用更方便,属于高频,频率是135MHz,主要用于一卡通系统、消费系统等。 UID卡是一种IC卡UID卡可以修改任意扇区,作为M1复制的子卡,主要应用在IC卡复制上。该卡片完全兼容mifare 1k卡片。卡片的block0(UID所在的block)可以任意修改,重复修改。 UID卡适用于:一卡通、门禁、停车
2.23-find命令(上)精准查找和模糊查找和-name属性
Evan's运维笔记
08-12 7231
在命令中使用的快捷键 命令 含义 ctrl+d 退出终端 ctrl+c 终止本条 ctrl+u 清除光标前字符 ctrl+d 从前一个一个字符往后删 ctrl+a 回到最前 ctrl+e 回到最后 find 准确查找 [root@evan-01 ~]# find /etc/ -name "sshd_config" /etc/ssh/sshd_config ...
2.25-find命令(下)-mmin -size -exec属性
Evan's运维笔记
08-13 4521
给test2.txt做个硬链接 [root@evan-01 ~]# touch test2.txt [root@evan-01 ~]# ll total 16 -rw-------. 1 root root 6398 Aug 8 16:10 anaconda-ks.cfg -rw-------. 1 root root 1257 Aug 8 18:36 anaconda-ks.cfg.ba...
2.1-使用tree命令树形查看系统目录结构
Evan's运维笔记
01-16 2121
Linux tree命令用于以树状图列出目录的内容。 执行tree指令,它会列出指定目录下的所有文件,包括子目录里的文件。 语法 tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式>][目录...] 参数说明 -a 显示所有文件和目录。 -A 使用ASNI绘图字符显示树状图而非以ASCII字符组合。 -C 在文件和目录清单加上...
2.15-更改所有者和所属组命令chown
Evan's运维笔记
08-09 1682
chown (change owner) 更改所有者 查看系统所有用户 这里面都是系统默认的用户 [root@evan-01 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:a...
2.12-mv命令
Evan's运维笔记
08-08 1214
mv (move) 移动。如果移动的位置没有发生变化,那就是更改文件名 移动位置不发生改变,更改文件名 [root@evan-01 ~]# ll 总用量 4 -rw-------. 1 root root 1257 8月 8 2019 anaconda-ks.cfg [root@evan-01 ~]# mv anaconda-ks.cfg anaconda-ks.cfg.bak [root@...
SUSE Linux 64位系统下的glibc-2.18-4.15.1.x86_64.rpm包
标题 "glibc-2.18-4.15.1.x86_64.rpm" 指的是一个Linux系统下的RPM(Red Hat Package Manager)格式的软件包文件。RPM是Red Hat及其衍生操作系统如Fedora、CentOS、SUSE Linux Enterprise等使用的包管理系统,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值