具有 SUID/SGID 权限的命令运行状态

最新推荐文章于 2024-04-17 14:34:13 发布
转载 最新推荐文章于 2024-04-17 14:34:13 发布 · 996 阅读 · 0
文章标签:

#SUID #jobs #kill

本文深入讲解了SUID权限的工作原理,包括如何使普通用户在运行特定程序时获得root权限,以及如何通过find命令查找系统中所有具有SUID权限的文件。
具有 SUID/SGID 权限的命令运行状态

SUID 的权限其实与程序的相关性非常的大!为什么呢?先来看看 SUID 的程序是如何被一般使用者运行,且具有什么特色呢?

  • SUID 权限仅对二进位程序(binary program)有效;
  • 运行者对於该程序需要具有 x 的可运行权限;
  • 本权限仅在运行该程序的过程中有效 (run-time);
  • 运行者将具有该程序拥有者 (owner) 的权限。

所以说,整个 SUID 的权限会生效是由於『具有该权限的程序被触发』,而我们知道一个程序被触发会变成程序,所以罗,运行者可以具有程序拥有者的权限就是在该程序变成程序的那个时候啦!第七章我们还没谈到程序的概念,所以你或许那时候会觉得很奇怪,为啥运行了 passwd 后你就具有 root 的权限呢?不都是一般使用者运行的吗?这是因为你在触发 passwd 后,会取得一个新的程序与 PID,该 PID 产生时透过 SUID 来给予该 PID 特殊的权限配置啦!我们使用 dmtsai 登陆系统且运行 passwd 后,透过工作控制来理解一下!

[dmtsai@www ~]$ passwd
Changing password for user dmtsai.
Changing password for dmtsai
(current) UNIX password: <==这里按下 [ctrl]-z 并且按下 [enter]
[1]+  Stopped                 passwd

[dmtsai@www ~]$ pstree -u
init-+-acpid
....(中间省略)....
     |-sshd---sshd---sshd(dmtsai)---bash-+-more
     |                                   |-passwd(root)
     |                                   `-pstree
....(底下省略)....

从上表的结果我们可以发现,底线的部分是属於 dmtsai 这个一般帐号的权限,特殊字体的则是 root 的权限!但你看到了, passwd 确实是由 bash 衍生出来的!不过就是权限不一样!透过这样的解析,你也会比较清楚为何不同程序所产生的权限不同了吧!这是由於『SUID 程序运行过程中产生的程序』的关系啦!

那么既然 SUID/SGID 的权限是比较可怕的,您该如何查询整个系统的 SUID/SGID 的文件呢?应该是还不会忘记吧?使用 find 即可啊!

find / -perm +6000


PS:

1.查看在背景中运行的进程:

jobs -l

-r:查看运行的进程,

-s:查看暂停的进程


2.杀死由于Ctrl+Z而stopped的进程:

kill -9 %n(或者直接加进程的PID)

n可以由jobs查得。

第10章 Shell 脚本权限管理:执行权限SUID/SGID 与安全最佳实践
猪猪侠
12-07 14
权限管理是 Linux 系统安全的基石,也是 Shell 脚本开发中的重要环节。本章将深入讲解 Linux 权限体系,包括基本权限、特殊权限SUID/SGID)、访问控制列表等内容,通过实际案例展示如何正确配置脚本权限,防范安全风险,建立完善的脚本安全管理体系。
特殊权限(SUIDSGID、SBIT)
weixin_49000538的博客
08-01 665
Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。 作用: 1、SUID仅对二进制程序有效 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、执行者将具有该程序拥有者的权限 SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。 具体实例演示:以/bin/passwd为例 1、首先创建测试用户chenyi1 2、在/tmp目录下创建passwd测试文件 3、切换到测试用户chenyi1
深入Linux文件权限 SUID/SGID/SBIT
热门推荐
imkelt的博客
11-06 1万+
Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
Linux权限管理-特殊权限SUID/SGID
老徐是个铁憨憨
04-22 765
SUID权限命令) -rwsr-xr-x,这个s就是SUID 当一个具有执行权限的文件设置SUID权限后,用户执行命令操作这个文件时将以文件所有者的身份执行 特点: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x(执行)权限,在x的基础上才可以有s 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SUID权限只在该程序执行过...
Linux文件的特殊权限SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 3161
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux安全优化之特殊权限:SUID,SGID
的博客
07-09 407
对于特殊权限 SUID 只针对二进制可执行文件,使用拥有SUID权限的文件发现其中记录的程序时以文件拥有着的身份去执行 SGID针对二进制可执行文件 该命令发起的程序是以该命令所有组的身份去执行 针对目录:目录新建文件的所属组与该目录的所有组保持一致 STICKYID 对于文件:表示文件即使没有被程序调用也会被加载到交换空间中 针对目录:当目录上有STICKYID的权限时 所有用户在该目录下均可...
linux:SUIDSGID详解
潇峰的博客
08-04 671
LUNIX下关于文件权限的表示方法和解析SUID 是 Set User IDSGID 是 Set Group IDUNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0-r w x r - x r - x第9位表示文件类型,可以为p、d、l、s、...
Linux笔记 Day13---(linux文件系统权限权限位、基本权限ACL、特殊权限SUIDSGID命令:chmod、chown、setfacl、getfacl、umask、)
weixin_45880055的博客
07-30 636
文章目录一、Linux文件系统权限管理(一)权限对象(二)权限类型二、权限管理命令(一)chmod命令1.chmod命令使用数字修改文件权限2.chmod命令MODE表示法修改文件权限(二)chown命令三、进程安全上下文四、基本权限ACL五、权限掩码umask(一)概述(二)umask的查看(三)权限掩码的设置六、文件特殊权限SUIDSGID(一)Set UID(二)Set GID1.SetGID(SGID)对文件的作用2.SetGID(SGID)对目录的作用 由于绝大多数用户使用的是个人计算机,使用者
Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表
asufeiya的博客
07-16 1688
1.用户权限: umask 系统建立文件是默认保留的权力 umask 077 ##临时设定系统予留权限为077 永久更改umask (1)vim /etc/profile ##系统配置文件 59 if [$UID -gt 199] &&["id -gn "‘id -un’“];then 60 umask 002 ##普通用户...
Linux特殊权限SUIDSGID与sticky-bit详解
这对于需要特定权限运行但不希望常规用户直接获取这些权限的应用程序特别有用。例如,某些系统工具或守护进程可能需要root权限,但通过设置SUID,它们可以在普通用户权限运行,而不会永久提升权限。如果文件所有者...
linux suid命令,Linux系统如何查看文件SUIDSGID
weixin_36260304的博客
04-30 4594
欢迎,来自IP地址为:118.112.105.123 的朋友本文将重点讲解Linux系统文件的附加权限,通常这些权限被称为”特殊权限”,并且会演示如何查看含有SUID或GUID的文件。什么是SUID和GUIDSUID是让可执行文件的其它用户可以同文件属主用户一样高效执行文件的一种特殊权限,不同于通常的文件执行权限”x”,你会看到文件特殊的权限(指示SUID)。GUID是让可执行文件的其它组用户可以...
Linux文件特殊权限SUIDSGID、 SBIT、UMASK、 ACL
人丑就要多读书的博客
07-25 1024
文章目录一、文件的高级特殊权限1. suid2. sgid3. SBIT5.文件特殊属性二、文件默认权限UMASK1.umask分析2.系统默认权限配置文件三、文件权限之ACL1.修改具体某⼀个⽤户的权限2、修改具体某一个组的权限3、清除acl4. acl继承 一、文件的高级特殊权限 此前我们已经学习过 r、w、 x 这三种权限,但在査询系统文件时会发现有一些其他权限的字母 比如:/usr/bin/passwd 文件,属主应该是 x 的权限位出现了 s [root@localhost ~]# ll /usr
Linux文件系统的特殊权限SUID
hackstoic的博客
11-21 1973
Linux系统下,常见的文件权限有rwx, 分别对应可读, 可写,可执行三种权限。 除了这三种权限之外, 还有哪些特殊权限呢? Linux下的另外三种特殊权限, 分别是SUIDSGID, SBIT权限。 这里重点介绍SUID权限。  suid:set uid 权限,任何一个用户运行一个带此权限命令时,不是以此用户的身份启动,而是以文件自身的属主访问。  Se
深入剖析SUIDSGID权限:Linux中的安全要点
赚钱养家
07-10 2194
SUIDSGID是Linux操作系统中的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux中的安全要点。
SUID SGID FACL 命令
FG_Linux的博客
04-13 237
SUID运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限) 格式: chmod u+s FILE chmod u-s FILE 注意: 如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)  [hadoop@zhg ~]$ cat /etc/shadow 备注:这样就可以看到了 注意...
关于UNIX和Linux系统下SUIDSGID的解析
个人学习记录所用
07-13 577
如果你对SUIDSGID仍有迷惑可以好好参考一下!Copyright by kevintz.由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问,但回答的人一般答得不
【Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1474
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
suid,sgid AND sticky bits
weixin_33682790的博客
08-22 189
2019独角兽企业重金招聘Python工程师标准>>> ...
linux suid命令的功能,Linux命令學習筆記(3)——理解SUIDSGID,stick
weixin_42160252的博客
05-03 222
http://www.newwhy.com/2010/0915/15015.html了解這三個特殊訪問位前先了解Linux文件訪問特權位:1514131211109876543210SUIDSGIDstickyrwxrwxrwx文件類型位特殊訪問位擁有者特權位同組特權位其他用戶特權位10. SUID(set-user-ID)位SUID位的作用:若文件F設置SUID位為1,文件F的擁有者是用戶A,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值