Linux setuid位

最新推荐文章于 2025-06-18 09:02:38 发布
最新推荐文章于 2025-06-18 09:02:38 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013840081/article/details/78245138
本文解释了Linux系统中passwd命令的工作原理,特别是如何通过setuid位允许普通用户修改自己的密码,即使/etc/passwd文件通常只对root用户可写。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

passwd命令和/etc/passwd文件

用过Linux的都知道,Linux下的文件有读、写、执行三种权限,分别用rwx表示。准确来说有九种权限,也就是owner, group, others和rwx的组合。但了解passwd命令原理会发现,这个命令会修改/etc/passwd文件,但这个文件的拥有者是root,只有root用户有读写权限,它的也就是

rw-r--r--

那么,为什么普通用户也可以执行passwd命令修改自己的密码呢?查看/usr/bin/passwd的权限可知,它的权限为:

rwsr-xr-x

这个s就是setuid位。

setuid位

当执行带有setuid位的文件(命令)时,Linux会把调用进程的euid设置为文件所有者的euid限,比如/usr/bin/passwd命令的所有者是root,那么调用者的euid就临时提升为0,就可以修改/etc/passwd文件了。当命令执行结束后,调用者恢复之前的euid限。

Linux权限管理— 文件特殊权限SetUID
测试-八戒
08-19 1106
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
setuid和setgid详述
04-01 2549
setuid和setgid[1] setuid如果在可执行文件上设置了setuid,运行可执行文件的进程将拥有该文件所有者同样的权限。典型的例子是这个。可执行文件:/usr/bin/passwd/usr/bin/$ls -l passwd-rwsr-xr-x 1 root root 32988 2008-06-10 02:10 passwdls后可以看到,它的文件属主是r
setuid函数
wyymaomi的专栏
07-29 1600
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
FTP文件传输服务
最新发布
m0_57074908的博客
06-18 1461
FTP文件传输协议摘要 FTP(File Transfer Protocol)是用于网络文件传输的标准协议,采用客户-服务器模型,提供文件上传、下载和管理功能。其工作原理包括主动模式(服务器使用20端口发起数据连接)和被动模式(服务器随机开启高端口,由客户端发起连接)。FTP服务器可通过vsftpd软件部署,配置文件(/etc/vsftpd/vsftpd.conf)可控制匿名用户访问、本地用户权限、文件传输日志等设置。匿名用户默认访问/var/ftp目录,本地用户访问各自家目录。安全配置包括chroot限制
linuxsetuid setgid
gold_linux的专栏
06-18 687
Linux Setuid和Setgid2008-02-27 09:30 5、setuid和setgid ; 本部份内容做为了解,看看就行了; 5.1 setuid和setgid的解说 ; setuid 和setgi
文件属性之setuid
weixin_30583563的博客
08-29 320
setuid是可执行文件的一个属性,ls -l /bin/ping 或mount等可以看到权限为-rwsr-xr-x 1 root root 含有s,所属用户为root表明该文件可以被其他用户以该文件所属用户的权限去执行。因此root用户设置s后普通用户可以执行。ping需要root权限是因为要创建原始套接字发送ICMP报文。因此你自己编写的程序要达到这种效果可以:sudo chown ro...
Linux之又爱又恨的SetUID权限详解
01-09
权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定...
LinuxSetUID(SUID)、SetGID(SGID)、SetGID(SGID)详解
wangjie72270的博客
01-17 583
SetUID(SUID)特殊权限 SetGID(SGID)特殊权限 Stick BIT(SBIT)特殊权限 文件特殊权限(SUID、SGID和SBIT)的设置
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid 和 stick bit(粘滞)。这三个特殊权限在 Linux 系统中扮演着重要的角色,下面将对它们进行详细的解释...
set UID,set GID,sticky命令用法理解
junjun1314520520的博客
03-23 600
根据自我学习的过程中对set uid, set gid, sticky三个特殊权限的设置的理解。
银河麒麟V10:sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid
qq_35662333的博客
03-30 2228
修改了/usr/bin/sudo的权限,引发后续问题。sudo: /usr/bin/sudo 必须属于。ID 0(的用户)并且设置 setuid 。1、重启系统,按e进入编辑模式。
Linux下用 mkdir 命令来创建目录和子目录的用法
09-15
主要介绍了在Linux下用 mkdir 命令来创建目录和子目录的用法,具体一定的参考价值,有需要的可以了解一下。
setuid
suxiaxuhuanhuan的专栏
12-16 409
setuid作用的总结      每个进程都有两种不同方法分类的UID。一种是“真实的”UID,另一种是“有效的”UID。真实UID是开启进程的用户账户的UID,有效UID是用户特权附加到进程后的用户UID。一般情况下,真实UID和有效UID是相同的。       要修改文件的权限,首先是一个可执行的文件,用户通过passwd命令来修改密码,在返回所有者执行权限上可以看到显示“S”字样,这就
setuid函数解析
weixin_30687051的博客
01-15 654
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
SetUid
席伟娜的专栏
12-15 3809
setuid的优点: 1、 使用SetUID可以灵活的调整所有文件所有者权限 例如: 如果我们以普通用户 [root@localhost ~]# su xiweina 进入执行新建文件 [xiweina@localhost root]$ touch file 则出现 touch: 无法触碰 “fil“权限不够 而当我们执行查找touch所在的目录 [root@localho
文件存取权限与设置set_uid
Hurry up !
08-19 3484
<br />首先,声明几个概念:<br />实际用户表示符(UID):该标识号负责标识运行进程的用户<br />有效用户表述符(EUID):该标识号负责标识以什么用户身份来给新创建的进程赋所有权、检查文件的存取权限和检查通过系统调用kill向进程                                       发送软中断信号的许可权限<br />实际用户组表示符(GID):负责标识运行进程的用户所属的组ID<br />有效用户组表述符(EGID):用来标识目前进程所属的用户组<br /> <br
Linux笔记——SetUID,SetGID,黏着权限
weixin_42638731的博客
01-05 1354
Linux笔记——SetUID,SetGID,黏着权限
LinuxSetuid命令!
mercenarylin的专栏
03-03 1281
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1
什么是SetUID
11-28 449
1. 什么是SetUID 我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系...
linux setuid
04-10
Linux setuid 是一种权限管理机制,即设置一个程序以超级用户(root)权限运行,即使由普通用户启动也能够执行某些仅超级用户有权限执行的操作。此机制可以提高程序的安全性和可靠性,但也可能存在一些安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值