SUID权限简介

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量208 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 开发工具
原文链接:http://www.cnblogs.com/iaknehc/p/6881517.html

SUID简介:
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.
2.命令执行者要对该程序文件拥有执行(x)权限.
3.命令执行者在执行该程序时获得该程序文件属主的身份.
4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

以passwd命令说明

1 [vampire@LAMP ~]$ whereis passwd
2 passwd: /usr/bin/passwd /etc/passwd /etc/passwd.OLD /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz

passwd是一个命令,即一个可执行二进制文件,可以使用这个命令来修改用户密码
由于用户密码是存储在/etc/shadow文件中,但是该文件权限是000,就是不允许任何人修改(root除外),
使用该命令能修改用户密码,是因为执行该命令的时候我们拥有了一个特殊权限,这个特殊权限让我们可以
修改/etc/shadow文件

查看passwd文件的详细信息

1 [vampire@LAMP ~]$ ll /usr/bin/passwd 
2 -rwsr-xr-x. 1 root root 25980 Feb 17  2012 /usr/bin/passwd  //可以看到该文件所属主权限标志位上是rws,文件属主是root,其他人具有执行权限(x),就是说当其他人执行该命令是会暂时获得文件属主权限,即root权限,而root是可以操作/etc/shadow文件的

查看shadow文件得权限

1 [vampire@LAMP ~]$ ll /etc/shadow
2 ---------- 1 root root 969 May 16 22:44 /etc/shadow
3 
4 [vampire@LAMP ~]$ cat /etc/shadow   
5 cat: /etc/shadow: Permission denied    //尝试查看shadow文件,没有权限,会发现使用vim,tail,head也一样没有权限

这样就相当于把shadow文件保护起来了,只有使用执行passwd命令修改密码那一刻才能修改shadow文件

给文件设定SUID权限

1 [vampire@LAMP vampire]$ touch test.file     //创建一个新文件
2 [vampire@LAMP vampire]$ ll
3 total 0
4 -rw-rw-r-- 1 vampire vampire 0 May 20 10:34 test.file
5 [vampire@LAMP vampire]$ chmod u+s test.file    //给文件添加SUID权限
6 [vampire@LAMP vampire]$ ll
7 total 0
8 -rwSrw-r-- 1 vampire vampire 0 May 20 10:34 test.file

上面给文件添加SUID权限貌似成功了,但是是错误的,正常的拥有SUID权限的文件中属主标志位第三位是s.
之所以出现S,是因为我们设置的文件之前就没有执行权限,test.file权限为664

1 [vampire@LAMP vampire]$ chmod 4775 test.file    //给文件赋予可执行权限,再设置SUID权限
2 [vampire@LAMP vampire]$ ll
3 total 0
4 -rwsrwxr-x 1 vampire vampire 0 May 20 10:34 test.file

取消文件SUID权限

1 [vampire@LAMP vampire]$ chmod 755 test.file
2 [vampire@LAMP vampire]$ ll
3 total 0
4 -rwxr-xr-x 1 vampire vampire 0 May 20 10:34 test.file

注:给文件赋予SUID权限之前,该文件一定要有可执行权限(x)
给文件赋予SUID权限的两种方式
chmod 4xxx test.file (后面xxx中任何一个有可执行权限即可)

chmod u+x test.file

转载于:https://www.cnblogs.com/iaknehc/p/6881517.html

23.文件特殊权限SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2695
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUID和SGID情况除外。
Linux系统文件的特殊权限—细讲 SUID
weixin_55767624的博客
12-25 2874
今天主要对里面的文件特殊权限SUID进行详细分析!!SUID只对可执行的二进制文件起作用,设置shell脚本的SUID是没有作用的。这是因为shell script只是通过调用多个Linux二进制文件执行所形成的脚本而已!SUID权限部分取决于shell script所调用的二进制文件是否具有SUID权限,而不是shell script本身。
Linux特殊权限SUID、SGID、SBIT
喜欢讨论、分享
06-28 1458
SUID:      只对二进制程序有效      执行者对于程序需要有x权限      在程序运行过程中,执行者拥有程序拥有者的权限      例如:      普通用户执行passwd命令。      首先查看passwd命令的绝对路径:            查看passwd命令权限:            passwd的拥有者是root,且拥有者权限里面本应是x的那一列
SUID权限
wangzengdi的专栏
06-16 598
让执行者在执行该文档的时候获得
Linux文件的特殊权限SUID|SGID|SBIT)
qq_70756940的博客
04-17 3039
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
特殊权限---suid
u010311846的博客
02-07 485
在修改密码的时候我们修改的是/etc/shadow文件 普通用户是没有办法修改的 但是我们发现这边普通用户可以修改,这就是suid在起作用 /etc/shadow文件属于 root 他以root身份来运行。这边以passwd举例 任何一个命令,如果可执行同时带有suid的话 那么任何用户运行这条命令的时候都会以owner的身份来运行。所以这边的stuident用户在运行passwd的时候是以root来运行,所以可以修改shadow文件。这边的s指的就是 特殊权限(正常权限的一个补充 )
Linux文件系统的特殊权限SUID
hackstoic的博客
11-21 1948
Linux系统下,常见的文件权限有rwx, 分别对应可读, 可写,可执行三种权限。 除了这三种权限之外, 还有哪些特殊权限呢? Linux下的另外三种特殊权限, 分别是SUID, SGID, SBIT权限。 这里重点介绍SUID权限。  suid:set uid 权限,任何一个用户运行一个带此权限的命令时,不是以此用户身份启动,而是以文件自身的属主访问。  Se
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
课件可能还会讨论SUID权限的潜在风险,因为不当使用或滥用SUID权限可能导致安全性问题。例如,如果一个不安全的SUID程序被攻击者利用,可能会导致权限提升,使攻击者能够控制系统。因此,合理设置和监控SUID权限至关...
linux suid权限维持速查表1
08-03
Linux SUID权限是一种特殊权限,用于允许用户执行一个程序时临时获取超级用户(root)的权限,即使该用户本身没有root权限SUID权限通常被赋予一些系统管理工具,如`passwd`或`sudo`,以便普通用户可以执行特定的...
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
然而,`passwd`命令被设计为带有SUID权限,因此普通用户可以执行它,从而临时获得了修改自己密码的能力,但无法执行其他root用户权限范围内的操作。 设置SUID权限的基本格式是通过`chmod`命令进行的。命令结构...
解读SUID权限
weixin_34176694的博客
10-28 480
什么是SUID?听着是不是很高大上,其实没有啦! 所谓的SUID其实就是为了文件共享设计的,啊?啥意思?还是听不懂对不对? 没有关系,请听我继续啰嗦。 所谓SUID就是给文件所有者赋予s权限位,我举个例子: 普通用户也可以给自己改密码,为什么?大家来看一下passwd这个命令的权限: 看到了那个s了吗?对,这就是存在SUID权限。所谓SU...
linux权限suid
weixin_33910460的博客
10-12 311
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
特殊权限suid、guid)
qyy970525的博客
04-22 484
首先说一下问什么在没有给普通用户sudo权限,普通用户会用修改自己的密码的权限呢? 下面解释一下 suid权限 [root@lianxi ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 这里我们能看到属主权限这里有一个s权限 所以这时候能对自己修改密码 [laow@lianxi ~]...
SUID权限测试
LIGANG0704的博客
05-30 345
 步骤 实现此案例需要按照如下步骤进行。 步骤一:将mkdir命令复制为/bin/mymd1,添加SUID 分析: 要想复制mkdir命令程序并改名,首先得找到该命令的绝对路径。可以利用which命令搜索。 [root@localhost ~]# which mkdir //利用which找到mkdir命令的绝对路径 /bin/mkdir [root@localhost ~]# cp...
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1204
Linux 文件权限之 特殊权限SUID ) 详解!!
Linux文件特殊权限SUID、SGID、SBIT
Thewei666的博客
02-14 2824
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
Linux文件和目录权限/特殊权限/SUID/GUID
-
03-13 1228
Linux文件和目录权限
简谈SUID提权
2401_84466336的博客
05-28 1469
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
SUID 权限
最新发布
07-01
<think>我们正在讨论Linux中的SUID权限位及其在提权中的应用。根据引用,SUID(Set UserID)是一种特殊权限,当它设置在一个可执行文件上时,该文件在执行时会以文件所有者的权限运行,而不是执行者的权限。这为提权提供了可能,因为普通用户执行该文件时可能获得root权限(如果文件所有者是root)。关键点:1. SUID权限的表示:在文件权限中,所有者的执行权限位如果是's'(小写)则表示有SUID权限且文件可执行;如果是'S'(大写)则表示有SUID权限但文件不可执行(这通常没有实际意义)。2. SUID权限的设置:可以通过`chmodu+s文件名`来设置,也可以通过数字形式设置,如`chmod4755文件名`(其中4表示SUID位)。3.SUID提权原理:如果某个属于root且设置了SUID的可执行文件存在漏洞(或者被精心构造参数执行),那么普通用户执行它就可能获得root权限。常见的可用于提权的SUID程序包括:find、vim、bash、cp、nmap等。这些程序通常不需要SUID权限,因此移除它们的SUID位是安全的加固措施。引用[1]详细介绍了SUID、SGID和SBIT三种特殊权限。引用[2]提到了Linux中的用户分类(root、普通用户、虚拟用户)以及权限提升的概念。引用[3]举例说明了SUID的特性:普通用户执行具有SUID的程序时会以文件所有者的身份运行。引用[4]则给出了一个具体的提权例子:通过复制cp命令并保留权限属性,然后利用它修改bash的权限,从而获得root权限。现在,我们将详细解释SUID提权机制,并提供一些实际例子。回答结构:1. SUID权限的基本概念和设置方法2.SUID提权的原理3.常见的SUID提权方法及示例4.如何查找系统中设置了SUID的文件5.安全加固建议6.相关问题注意:在解释过程中,我们将使用LaTeX格式来表示权限位等数学表达式。</think>### Linux SUID 权限位提权详解 #### 一、SUID 权限基础概念 SUID(Set User ID)是 Linux 文件系统中的特殊权限位,当设置在可执行文件上时,会使程序**以文件所有者的身份运行**,而非执行者的身份[^1]。其数学表示为: $$ \text{权限位} = 4000_{octal} $$ 在权限列表中显示为所有者的执行位变为 `s`: ```bash -rwsr-xr-x 1 root root /usr/bin/passwd ``` 此处 `s` 表示: 1. 文件所有者是 root (UID 0) 2. 任何用户执行时都获得 root 权限 #### 二、提权原理与技术实现 当普通用户执行 SUID-root 程序时: ```mermaid graph TB A[普通用户执行] --> B{SUID 程序} B -->|程序以root身份运行| C[执行特权操作] C -->|存在漏洞| D[获取root shell] ``` **经典提权方法**: 1. **环境变量劫持**: ```bash # 利用find命令的-exec漏洞 $ find / -name test -exec /bin/bash -p \; ``` 因 `find` 有 SUID 权限,`-exec` 会以 root 执行 bash[^4] 2. **共享库注入**: ```bash # 劫持LD_PRELOAD加载恶意库 $ gcc -shared -fPIC -o exploit.so exploit.c $ sudo -u root SUID_PROGRAM # 程序加载exploit.so ``` 3. **文件覆盖攻击**: ```bash # 利用cp命令的SUID覆盖/etc/passwd $ cp ./malicious_passwd /etc/passwd ``` 当 `cp` 有 SUID 时,可覆盖系统文件[^4] #### 三、高风险 SUID 程序示例 | 程序 | 提权方法 | 风险等级 | |-----------|------------------------------|----------| | `find` | `-exec /bin/sh` | ⚠️⚠️⚠️ | | `bash` | `bash -p` | ⚠️⚠️⚠️ | | `vim` | `:!sh` | ⚠️⚠️ | | `cp/mv` | 覆盖敏感文件 | ⚠️⚠️ | | `nmap` | `--interactive` 模式 | ⚠️⚠️ | #### 四、防御与加固措施 1. **权限最小化**: ```bash # 移除非必要SUID sudo chmod u-s /path/to/program ``` 2. **文件系统加固**: ```bash # 使用nosuid挂载选项 mount -o remount,nosuid /home ``` 3. **入侵检测**: ```bash # 监控SUID文件变化 auditctl -w / -p wa -k suid_change ``` #### 五、SUID 与 SGID 区别 | 特性 | SUID | SGID | |------------|------------------------------|------------------------------| | **作用对象** | 可执行文件 | 可执行文件/目录 | | **权限继承** | 继承文件所有者权限 | 继承文件所属组权限 | | **提权方向** | 用户→所有者 | 用户→组 | | **数字表示** | $4000_{octal}$ | $2000_{octal}$ | > 注意:`/usr/bin/passwd` 等核心工具需保留 SUID,但应定期审计[^1]。 --- ### 相关问题 1. 如何区分合法 SUID 程序与恶意后门? 2. 在容器环境中,SUID 提权有哪些特殊风险? 3. 除了 SUID,Linux 还有哪些特殊权限可能被用于提权? 4. 如何利用 Linux 能力(Capabilities)替代 SUID 实现最小权限? 5. SUID 权限与 SELinux 策略如何协同工作? [^1]: Linux 特殊权限原理 [^2]: 用户权限层级划分 [^3]: SUID 执行机制示例 [^4]: 文件覆盖提权技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值