suid和sgid的使用

最新推荐文章于 2022-05-17 11:02:47 发布
原创 最新推荐文章于 2022-05-17 11:02:47 发布 · 626 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#user #vim #c

                                                              suid    sgid的应用

 

      我们先去建立几个用户和组,当然还要有一个共享目录,好了我们现在去搭建环境。

             要先创建组

       # groupadd  -g    1000  group1

          #groupadd   -g    1002  group2

             接着我们去创建用户

          # useradd  -g  group1   user1

          # useradd  -g  group1   user2

          # useradd  -g  group2   user3

          最后我们去创建一个目录

           # mkdir    /share(如果存在就不需要创建了)

           # chown    :group1    /share

           #chmod    g+w       /share

           #chmod    u+w       /share

好了,环境已经搭建好了,呵呵…….

 

 

                          

现在我们先来做一下suid吧!

     #cp   /etc/passwd     /share

     # cp  /root/anaconda-ks.cfg  /share

 我们此时以user1登陆去看一下

    # su  -  user1

    $ cd   /share

    $rm  passwd

    $ ls  -l

-rwS--r--   1       root     root   1921   Feb    6    02:23   passwd

 

 可以看到我们们有权限删除这个文件,那么我们一定要user1去删除他呢,我们怎么做呢,此时我们用到了suid

    #  chmod   u+s   /share/passwd

    好了此时我们以user1登陆

     $ cd   /share

     $ ls  -l

     $ vim   passwd

     我们可以打开这个文件且可以添加内容因为这是文件因此在系统中有一个umask

     $ umask

      0022

     $ vim  anaconda-ks.cfg

    此时我们是没有权限打开的,呵呵,不错吧!

     此时其他用户也可以打开passwd 但是都不能删除这个文件这就是umask所做的决定文件只有    可读可写  没有执行权因此显出了 S

         如果我们给目录这样做的,那么我们可以删这个文件

 

 

  

 怎么样还行吧,接着我们去做一下sgid

我们在用user1登陆去创建几个文件(以下九个文件都是在/share下创建的)

    $ touch   1  2  3

         我们在用user2登陆

            $touch     a  b   c

        我们在用user2登陆

           $touch    A  B  C

       现在用user1登陆,我们找到

           $cd  /share

           $rm  a  A

          

       这两个文件都被我们删除了这就有些乱了,谁都可以删文件了。

      我们应该怎么做呢,现在我们用一下gid

         #chmod  g+s    /share

         我们以user2登陆

           $ cd  /share

           $ rm  1

            文件1被删除了,对吧。

           $ rm   B

          我们没有能力删除文件B

 

          我们以user3登陆

             $ cd  /share

             $ rm  1  c

          我们没有能力删除文件1   c  ,是吧,此时大家应给清楚gid的作用了

                 user1 user2  在同一组

          属于同一个组的可以删除同组里的文件,而其他组的不可删除这些文件。

 

     有人觉得这样还不好我们还可以设置粘滞位,这样每个用户只能删除自己的文件,这里就不再详细介绍了。

SUIDSGID
include_heqile的博客
10-18 1590
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
SUID SGID详解
koozxcv的博客
01-11 802
如果你对SUIDSGID仍有迷惑可以好好参考一下! 由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问,但回答的人一般答得不够详细,于是查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不当之处,请广大博友指正。   一、UNIX下关于文件
关于UNIXLinux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1249
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
SUID/SGID使用
neopark的博客
09-04 1366
一、LUNIX下关于文件权限的表示方法解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0
关于SuidSgid
小菜鸟的天地
02-06 982
关于SuidSgid 当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限 1.   新建两个用户natashamarry,并新建一个组。 useradd natasha useradd marry groupadd mygroup 2.分别查看两个用户,默认组用户名相同。 3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。   cat /e
关于SUID SGID
weixin_40328085的博客
07-26 513
关于SUID SGID setuid(suid):针对命令二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid):希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 如:passwd 这个文件的属组是root,表示只有root用户可以访问的文件,为...
linux基础教程之特殊权限SUIDSGIDSBIT
09-15
- 数字方式:使用八进制数,如`chmod 4755 file`为文件添加SUID,`chmod 2775 dir`为目录添加SGIDSBIT。 通过`ls -l`命令可以查看文件或目录的权限设置,其中带有s的小写字母表示SUIDSGID,大写的t表示SBIT。 ...
suid-locate:在Linux系统中轻松找到带有SUIDSGID位的文件
05-02
SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统中轻松找到带有SUIDSGID位的文件。 作者 Kfir Shtober(Kfiros)2015
linux中SUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGIDSBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
Linux SUID SGID 详解
ydt_lwj的专栏
12-06 1847
SUIDSGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一
Linux文件权限与属性详解 之 SUIDSGID & SBIT
weixin_33950035的博客
07-30 215
Linux文件权限与属性详解 之 一般权限 Linux文件权限与属性详解 之 ACL Linux文件权限与属性详解 之 SUIDSGID & SBIT Linux文件权限与属性详解 之 chattr & lsattr Linux文件权限与属性详解 之 su & sudo 前言 我们有时候在操作Linux系统的时候,往往会遇到一些奇怪的字符,例如对某一个文件/目录执行ll时...
SUID SGID 的比较
浮白
05-07 1646
导读:SUID SGID 的比较 由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不当之处,请广大网友
Linux的suidsgid,sticky
victorzzzz的专栏
09-29 533
作用范围及功能: SUID:作用于文件(二进制程序) 此用户将继承此程序的所有者权限 SGID:作用于文件(二进制程序)目录 对于文件: 此用户将继承此程序的所属组权限. 对于目录: 此文件夹下所有用户新建文件都自动继承此目录的用户组. Sticky:作用于目录 设定后,目录中的用户只能删...
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 8868
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux中文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
1. 特殊权限及文件访问控制列表
Dear_Wang_1的博客
04-13 351
1.    特殊权限及文件访问控制列表引入:# ls –l `which passwd`特殊权限有三个SUID:解释:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)chmod u+s FILEchmod u-s FILE 注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)案例:备注: 当我们发现一个文件属主是r...
linux:SUIDSGID详解
潇峰的博客
08-04 538
LUNIX下关于文件权限的表示方法解析SUID 是 Set User IDSGID 是 Set Group IDUNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0-r w x r - x r - x第9位表示文件类型,可以为p、d、l、s、...
Linux文件权限与属性详解 之 SUIDSGID&SBIT
weixin_30617797的博客
10-29 129
一、SetUID 1.Linux普通用户可以修改自己的密码,这个是一个合情合理的设置; 修改密码其实修改的是/etc/shadow这个文件,这个文件的属性: ----------. 1 root root 1476 7月 30 16:15 /etc/shadow 很明显普通用户对/etc/shadow文件没有任何权限,这里就牵扯到了 SetUID 权限: 修改密码的流程其实就是通过/u...
如何管理suidsgid
06-11
1.最小化使用SUIDSGID:尽可能避免在文件或目录上设置SUIDSGID权限,只在必要时使用。 2.审查所有现有的SUIDSGID文件:您应该了解系统上所有SUIDSGID文件的存在,并确保它们是必需的。可以使用find命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值