suid

最新推荐文章于 2025-08-11 01:12:22 发布
转载 最新推荐文章于 2025-08-11 01:12:22 发布 · 3k 阅读 · 3
文章标签:

#测试 #socket #网络

本文详细解释了SUID(Set-User-ID)位的概念及其在Linux系统中的应用。通过具体实例介绍了SUID如何允许普通用户临时获得文件所有者的权限,从而解决如修改受保护文件等问题,并讨论了其可能带来的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SUID
 
 
Why we need suid,how do we use suid?
         r    --     读访问  
    w   --    写访问  
    x    --    执行许可  
     s    --   SUID/SGID  
     t     --   sticky位  
                         
 那么 suid/sgid是做什么的? 为什么会有suid位呢?
 要想明白这个,先让我们看个问题:如果让每个用户更改自己的密码?
 用户修改密码,是通过运行命令passwd来实现的。最终必须要修改/etc/passwd文件,
 而passwd的文件的属性是:
  #ls -l /etc/passwd
 -rw-r--r--    1 root     root         2520 Jul 12 18:25 passwd
 
我们可以看到passwd文件只有对于root用户是可写的,而对于所有的他用户来说都是没有写权限的。 那么一个普通的用户如何能够通过运行passwd命令修改这个passwd文件呢? 
为了解决这个问题,SUID/SGID便应运而生。而且AT&T对它申请了专利。 呵呵。
SUID和SGID是如何解决这个问题呢?
 首先,我们要知道一点:进程在运行的时候,有一些属性,其中包括 实际用户ID,实际组ID,有效用户ID,有效组ID等。 实际用户ID和实际组ID标识我们是谁,谁在运行这个程序,一般这2个字段在登陆时决定,在一个登陆会话期间, 这些值基本上不改变。
而有效用户ID和有效组ID则决定了进程在运行时的权限。内核在决定进程是否有文件存取权限时, 是采用了进程的有效用户ID来进行判断的。
 
 知道了这点,我们来看看SUID的解决途径:
 当一个程序设置了为SUID位时,内核就知道了运行这个程序的时候,应该认为是文件的所有者在运行这个程序。即该程序运行的时候,有效用户ID是该程序的所有者。举个例子: 
 [root@sgrid5 bin]# ls -l passwd
 -r-s--s--x    1 root     root        16336 Feb 14  2003 passwd
虽然你以test登陆系统,但是当你输入passwd命令来更改密码的时候,由于passwd设置了SUID位,因此虽然进程的实际用户ID是test对应的ID,但是进程的有效用户ID则是passwd文件的所有者root的ID,因此可以修改/etc/passwd文件。
  
让我们看另外一个例子。 
ping命令应用广泛,可以测试网络是否连接正常。ping在运行中是采用了ICMP协议,需要发送ICMP报文。但是只有root用户才能建立ICMP报文,如何解决这个问题呢?同样,也是通过SUID位来解决。
  [root@sgrid5 bin]# ls -l /bin/ping
  -rwsr-sr-x    1 root     root        28628 Jan 25  2003 /bin/ping 
我们可以测试一下,如果去掉ping的SUID位,再用普通用户去运行命令,看会怎么样。
 [root@sgrid5 bin]#chmod u-s /bin/ping
 [root@sgrid5 bin]# ls -l ping
 -rwxr-xr-x    1 root     root        28628 Jan 25  2003 ping
 [root@sgrid5 bin]#su test
 [test@sgrid5 bin]$ ping byhh.net
 ping: icmp open socket: Operation not permitted

 SUID虽然很好了解决了一些问题,但是同时也会带来一些安全隐患。
 因为设置了 SUID 位的程序如果被攻击(通过缓冲区溢出等方面),那么hacker就可以拿到root权限。
 因此在安全方面特别要注意那些设置了SUID的程序。
 
 通过以下的命令可以找到系统上所有的设置了suid的文件:

 [root@sgrid5 /]# find  / -perm -04000 -type f -ls
 对于这里为什么是4000,大家可以看一下前面的st_mode的各bit的意义就明白了。

 在这些设置了suid的程序里,如果用不上的,就最好取消该程序的suid位。
suid-locate:在Linux系统中轻松找到带有SUID或SGID位的文件
05-02
SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统中轻松找到带有SUID或SGID位的文件。 作者 Kfir Shtober(Kfiros)2015
linux中SUID,SGID与SBIT的奇妙用途详解
09-15
SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限
Fengg--Focus Oracle
06-29 7502
提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换到andy用户 su - andy 查看当前用户是谁 whoami 查看tmp目录权限 [andy@bogon tmp]$ ll -d /tmp drwx
UNIX文件权限详解(尤其是SUID和SGID)
astonqa的专栏
12-13 8446
SUID - UNIX下关于文件权限的表示方法和解析 SUID UNIX下可以用ls -l 命令来看到文件权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。 下面解析一下格式所表示的意思,这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-:
【Linux】Linux中的特权 | SUID | Linux Capabilities
Juruo@Security
02-04 1875
【Linux】Linux中的特权 | SUID | Linux Capabilities linux capabilities
Linux下SUID、SGID的解析
风之去向
03-16 1410
一、LINIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r
关于UNIX和Linux系统下SUID、SGID的解析
ckomuo086028的博客
05-15 1249
如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关...
SUID提权
m0_68636078的博客
09-14 1112
自用
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
ping命令遇到问题
ltshuangchen的博客
09-07 1601
这里写自定义目录标题Linux-centos安转gityum源安装编译安装 Linux-centos安转git yum源安装 查看当前系统是否有git ,git --version; 查看当前系统(在CentOS5的版本,由于yum源中没有git,所以需要预先安装一系列的依赖包。在CentOS6的yum源中已经有git的版本了,可以直接使用yum源进行安装。) 系统小于6则先升级系统 yum -y update 系统大于6之后,通过系统源安装git yum -y install git 安装git完成后
linux suid提权原理,linux关于suid提权笔记
weixin_29522501的博客
05-13 500
suid全称是Set owner User ID up on execution。这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执行文件设置了suid权限。设置了s位的程序在运行时,其Effective UID将会设置为这个程序的所有者。比如,/bin/ping这个程序的所有者是0(root),它设置了s位,那么普通用户在运行p...
linux 中普通用户能够执行 ping 命令的机关
龙瑜的博客
08-12 3571
这两天在学习 Linux capabilities 权限相关内容,无意中发现 ping 命令原来需要一个特殊的 capability 权限才能够正常使用,root 用户当然可以 bypass 这个权限,然而普通用户却不能直接获取到这个权限,这意味着普通用户不能使用 ping 命令来发送 icmp 请求。可是在主流的发行版中并没有这个限定,普通用户能够正常使用 ping,这背后着实有些机关,本文将探讨其背后的原理。......
Spring MVC文件上传详解
持续输出Java相关知识
08-07 1019
SpringMVC文件上传实现指南 本文详细介绍了使用SpringMVC实现文件上传功能的全过程。首先阐述了文件上传的核心原理,包括multipart/form-data编码方式和MultipartResolver接口的作用。接着讲解了表单配置要求和两种主要实现方式(CommonsMultipartResolver和StandardServletMultipartResolver)的依赖配置与对比。 文章重点展示了单文件和多文件上传的代码实现,并深入探讨了高级功能实现,包括文件大小限制、类型校验、安全加固和
接口自动化测试
最新发布
让每一行代码都有改变世界的力量。
08-11 245
本文介绍了接口测试与自动化测试的核心知识。首先阐述了接口的概念,包括程序内部接口和系统对外接口,以及接口测试的重要性。详细讲解了如何执行接口测试,包括测试用例设计、参数组合、安全验证等内容。 第二部分重点介绍了接口自动化测试,包括流程设计、框架选择(pytest)、断言机制、参数化实现等关键技术。特别是对pytest框架进行了深入讲解,涵盖用例规则、配置文件、fixture使用等方面。
如何培养自己工程化的能力(python项目)
m0_46322965的博客
08-10 799
培养 Python 项目的工程化能力需要系统性训练,以下从。
SUID 权限位
07-01
<think>我们正在讨论Linux中的SUID权限位及其在提权中的应用。根据引用,SUID(Set UserID)是一种特殊权限,当它设置在一个可执行文件上时,该文件在执行时会以文件所有者的权限运行,而不是执行者的权限。这为提权提供了可能,因为普通用户执行该文件时可能获得root权限(如果文件所有者是root)。关键点:1. SUID权限的表示:在文件权限中,所有者的执行权限位如果是's'(小写)则表示有SUID权限且文件可执行;如果是'S'(大写)则表示有SUID权限但文件不可执行(这通常没有实际意义)。2. SUID权限的设置:可以通过`chmodu+s文件名`来设置,也可以通过数字形式设置,如`chmod4755文件名`(其中4表示SUID位)。3.SUID提权原理:如果某个属于root且设置了SUID的可执行文件存在漏洞(或者被精心构造参数执行),那么普通用户执行它就可能获得root权限。常见的可用于提权的SUID程序包括:find、vim、bash、cp、nmap等。这些程序通常不需要SUID权限,因此移除它们的SUID位是安全的加固措施。引用[1]详细介绍了SUID、SGID和SBIT三种特殊权限。引用[2]提到了Linux中的用户分类(root、普通用户、虚拟用户)以及权限提升的概念。引用[3]举例说明了SUID的特性:普通用户执行具有SUID的程序时会以文件所有者的身份运行。引用[4]则给出了一个具体的提权例子:通过复制cp命令并保留权限属性,然后利用它修改bash的权限,从而获得root权限。现在,我们将详细解释SUID提权机制,并提供一些实际例子。回答结构:1. SUID权限的基本概念和设置方法2.SUID提权的原理3.常见的SUID提权方法及示例4.如何查找系统中设置了SUID的文件5.安全加固建议6.相关问题注意:在解释过程中,我们将使用LaTeX格式来表示权限位等数学表达式。</think>### Linux SUID 权限位提权详解 #### 一、SUID 权限基础概念 SUID(Set User ID)是 Linux 文件系统中的特殊权限位,当设置在可执行文件上时,会使程序**以文件所有者的身份运行**,而非执行者的身份[^1]。其数学表示为: $$ \text{权限位} = 4000_{octal} $$ 在权限列表中显示为所有者的执行位变为 `s`: ```bash -rwsr-xr-x 1 root root /usr/bin/passwd ``` 此处 `s` 表示: 1. 文件所有者是 root (UID 0) 2. 任何用户执行时都获得 root 权限 #### 二、提权原理与技术实现 当普通用户执行 SUID-root 程序时: ```mermaid graph TB A[普通用户执行] --> B{SUID 程序} B -->|程序以root身份运行| C[执行特权操作] C -->|存在漏洞| D[获取root shell] ``` **经典提权方法**: 1. **环境变量劫持**: ```bash # 利用find命令的-exec漏洞 $ find / -name test -exec /bin/bash -p \; ``` 因 `find` 有 SUID 权限,`-exec` 会以 root 执行 bash[^4] 2. **共享库注入**: ```bash # 劫持LD_PRELOAD加载恶意库 $ gcc -shared -fPIC -o exploit.so exploit.c $ sudo -u root SUID_PROGRAM # 程序加载exploit.so ``` 3. **文件覆盖攻击**: ```bash # 利用cp命令的SUID覆盖/etc/passwd $ cp ./malicious_passwd /etc/passwd ``` 当 `cp` 有 SUID 时,可覆盖系统文件[^4] #### 三、高风险 SUID 程序示例 | 程序 | 提权方法 | 风险等级 | |-----------|------------------------------|----------| | `find` | `-exec /bin/sh` | ⚠️⚠️⚠️ | | `bash` | `bash -p` | ⚠️⚠️⚠️ | | `vim` | `:!sh` | ⚠️⚠️ | | `cp/mv` | 覆盖敏感文件 | ⚠️⚠️ | | `nmap` | `--interactive` 模式 | ⚠️⚠️ | #### 四、防御与加固措施 1. **权限最小化**: ```bash # 移除非必要SUID sudo chmod u-s /path/to/program ``` 2. **文件系统加固**: ```bash # 使用nosuid挂载选项 mount -o remount,nosuid /home ``` 3. **入侵检测**: ```bash # 监控SUID文件变化 auditctl -w / -p wa -k suid_change ``` #### 五、SUID 与 SGID 区别 | 特性 | SUID | SGID | |------------|------------------------------|------------------------------| | **作用对象** | 可执行文件 | 可执行文件/目录 | | **权限继承** | 继承文件所有者权限 | 继承文件所属组权限 | | **提权方向** | 用户→所有者 | 用户→组 | | **数字表示** | $4000_{octal}$ | $2000_{octal}$ | > 注意:`/usr/bin/passwd` 等核心工具需保留 SUID,但应定期审计[^1]。 --- ### 相关问题 1. 如何区分合法 SUID 程序与恶意后门? 2. 在容器环境中,SUID 提权有哪些特殊风险? 3. 除了 SUID,Linux 还有哪些特殊权限可能被用于提权? 4. 如何利用 Linux 能力(Capabilities)替代 SUID 实现最小权限? 5. SUID 权限与 SELinux 策略如何协同工作? [^1]: Linux 特殊权限原理 [^2]: 用户权限层级划分 [^3]: SUID 执行机制示例 [^4]: 文件覆盖提权技术
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值