Linux文件系統的特殊權限之SUID

2021-12-28 雲時代的運維開發

Linux系統下,常見的文件權限有rwx, 分別對應可讀, 可寫,可執行三種權限。 除了這三種權限之外, 還有哪些特殊權限呢

Linux下的另外三種特殊權限, 分別是SUID, SGID, SBIT權限。 這裡重點介紹SUID權限。

suid:set uid 權限,任何一個用戶運行一個帶此權限的命令時,不是以此用戶的身份啟動,而是以文件自身的屬主訪問。

Set UID

基本上SUID有這樣的限制與功能:

SUID 權限僅對二進位程序(binary program)有效, 不能用在shell script上面;

運行者對於該程序需要具有 x 的可運行權限;

本權限僅在運行該程序的過程中有效 (run-time);

運行者將具有該程序擁有者 (owner) 的權限。

這裡舉個慄子。 Linux系統中默認的被賦予suid權限的文件是passwd。

root@VMS001:~# ll /usr/bin/passwd

-rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd*

passwd的擁有者是root用戶。 假定有某個用戶叫hackstoic, 他要修改自己的密碼, 即執行passwd 命令, 這時候hackstoic就會被臨時賦予root的權限來執行passwd命令文件, passwd就會去修改/etc/shadow文件下對應的記錄,從而修改用戶自己的密碼。這就解釋了為什麼可以執行passwd命令的緣由

但是你可以會問, 既然我可以臨時獲得root的權限,我為什麼不能使用passwd命令來修改別人的密碼呢?

這是因為 passwd 在修改密碼之前會查看當前用戶是否匹配要修改的用戶,否則就不會往下執行。

會顯示「您不能查看或更改xxx的密碼信息。」之類的提示。這個提示是passwd修改密碼之前的判斷,而不是在修改shadow的時候系統提示的權限不足。這就解釋了為什麼普通用戶不能修改他人的密碼的原因。


--全文完-

/** 轉載請註明來自: 作者 hackstoic **/

文章首發於: www.hackstoic.com

相關焦點

  • 對Linux—suid提權的一些總結
    在Linux 2.2引入CAPABILITIES前,使用Raw Socket是需要root權限的(當然不是說引入CAPABILITIES就不需要權限了,而是可以通過其他方法解決,這個後說),所以你如果在一些老的系統裡ls -al $(which ping),可以發現其權限是-rwsr-xr-x,其中有個s位,這就是suid:root@linux:-
  • Linux系統利用可執行文件的Capability實現權限提升
    ,利用可執行文件的capabilities實現權限提升。 二、平臺及工具版本host系統:kali linux 2020虛擬機管理程序:virtualbox虛擬機:CentOS 7 三、操作步驟(一)Linux Capabilities管理1、
  • 每天十分鐘-學透linux--(兩個特殊權限 SUID SGID)
    我們稱有該權限位的可執行文件為具有SUID 特殊權限的可執行文件,所具有的功能是,只要用戶對設有 SUID 的文件有執行權限,那麼當用戶執行此文件時,會以文件所有者的身份去執行此文件,一旦文件執行結束,身份的切換也隨之消失。
  • Linux權限管理之chmod
    chmod u=rw,go-rwx file )更改文件擁有者(chown命令)linux/Unix 是多人多工作業系統,每個的文件都有擁有者(所有者),如果我們想變更文件的擁有者(利用 chown 將文件擁有者加以改變),一般只有系統管理員(root)擁有此操作權限,而普通用戶則沒有權限將自己或者別人的文件的擁有者設置為別人。
  • 理解 Linux 特殊權限 SUID,SGID,SBIT
    我們一般會再次把它們縮寫為 suid 和 sgid。它們是控制文件訪問的權限標誌(flag),它們分別允許用戶以可執行文件的 owner 或 owner group 的權限運行可執行文件。說明:本文的演示環境為 Ubuntu 16.04。
  • Linux 系統權限的介紹
    對於系統管理員來說,控制用戶對文件訪問的系統權限管理是基本技能,今天小編就來講解下,Linux系統對於系統權限管理的操作。1、chown 命令chown命令是用於更改文件的用戶和組的所有權。要將「執行」位添加到所有權權限集中,操作命令:chmod u+x foo_file要從組成員中刪除「讀取」、「寫入」和「執行」,操作命令:chmod g-rwx foo_file要將所有其他用戶的所有權設置為「讀取」和「寫入」,操作命令:chmod o=rw3、設置用戶 ID(suid)當在文件上設置
  • Linux下利用SUID提權
    今天給大家帶來的是linux下的提權技巧。SUID是Linux的一種權限機制,具有這種權限的文件會在其執行時,使調用者暫時獲得該文件擁有者的權限。
  • linux基礎命令(文件操作/文件權限)
    Like和符號連結Symbolic Like即軟連接硬連結硬連結是通過索引節點來進行連結,保存在磁碟分區中的文件,linux文件系統都會給它分配一個編號即索引節點號(Inode Index),在linux中多個文件指向同一個索引節點是存在的。
  • 全面介紹 Linux 權限 | Linux 中國
    了解 Linux 權限以及如何控制哪些用戶可以訪問文件是系統管理的一項基本技能。本文將介紹標準 Linux 文件系統權限,並進一步研究特殊權限,以及使用 umask 來解釋默認權限作為文章的結束。理解 ls 命令的輸出在討論如何修改權限之前,我們需要知道如何查看權限。通過 ls 命令的長列表參數(-l)為我們提供了有關文件的許多信息。
  • 【Linux基礎】09 權限管理-文件權限
    目錄一 文件權限管理之基本權限1.3 權限對文件or目錄的意義二 文件權限管理之特殊權限2.1 SUID2.2 SGID2.3 SBIT三 文件權限管理之umask                ✦ ✦ ✦ ✦ ✦ ✦
  • Linux 文件和文件夾權限詳解
    Linux 文件和文件夾權限詳解一點PHP建站技術分享之linux權限探討,很多初學者只是在練習的時候使用過幾次命令,例如chmod又或者chown等,但是很少會在實際中會去關心這個問題,下面一點博主詳細給大夥分析linux中權限這一問題。
  • 【Linux】Linux系統中的權限詳解
    所以對於了解linux系統中的各種權限及要給用戶,服務等分配合理的權限十分重要。一.文件基本權限   首先看下linux下的文件權限,可以使用ll命令或者是帶-l(長列表選項)的ls命令。     linux一共有7種文件類型,分別如下:            -:普通文件           d:目錄文件           l:軟連結(類似Windows的快捷方式)          (下面四種是特殊文件)           b:塊設備文件(例如硬碟、光碟機等)
  • Linux文件權限基本屬性圖文詳解
    【概述】在 Linux 系統中,不同的用戶處於不同的地位,擁有不同的權限,為保護系統安全性,Linux 系統對不同的用戶訪問同一文件(包括目錄文件
  • linux文件權限怎麼備份和恢復?
    對於文件伺服器的遷移很多時候不僅僅是重要文件的遷移,還有用戶及權限遷移也是十分重要的,也更為複雜,那麼在常用的作業系統linux下如何完成文件權限的備份恢復達到遷移的目的呢?下面小編來跟大家分析一下。這裡是把當前所有文件的acl信息寫入到beifen.txt中。這樣就把當前目錄下的所有文件的權限信息備份到了beifen.txt中了。3、需要還原時,cd到beifen.txt所在的文件夾,輸入setfacl --restore=beifen.txt,點擊回車鍵即可。
  • Linux網絡安全之經驗談
    用這個命令列出系統的suid二進位程序:   suneagle# find / -perm -4000 -print   你可以用chmod -s去掉一些不需要程序的suid位。   關於帳戶註銷   如果系統管理員在離開系統時忘了從root註銷,系統應該能夠自動從shell中註銷。
  • 利用capability進行Linux提權
    capability介紹capability翻譯為能力的意思,linux中能力的概念和suid
  • Linux創建root不可修改刪除而只可追加權限的文件
    現在介紹Linux文件系統兩種很實用的權限i和a。使用 ls –l 命令可以顯示文件的屬性以及文件所屬的用戶和組。列表的前十個字符是文件的屬性。這十個字符的第一個字符表明文件類型。常用的文件類型(還有其它的,不常見類型):屬性文件類型-一個普通文件d一個目錄l一個符號連結。
  • 【命令解析】特殊權限SUID SGID SBIT
    -rwsr-xr-x ;當 s 這個標示出現在文件擁有者的 x 權限上時,就被成為 Set UID ,簡稱 SUID 的特殊權限。它的限制與功能:SUID 權限僅對二進位程序有效執行者對於該程序具有 x 的可執行權限本權限僅在執行該程序的過程中有效執行者將具有該程序擁有者的權限(重點)舉例: passwd 命令擁有者是 root ,,passwd 命令會修改 /etc/shadow 這個文件,而這個文件的權限為 . 1 root root 2560 5月 6 20:37
  • 通過可寫文件獲取Linux root權限的5種方法
    Linux系統中,全部都是以文件形式存在的,包括目錄、設備都是有權限的,共有讀、寫、可執行三種。管理員為文件設置好權限後,應該要考慮哪些Linux用戶會被允許和限制上述的三個權限。
  • Linux基礎知識——文件權限
    #中國多久會擁有自己的系統#在Linux作業系統上,有些文件很重要,這些文件只有系統或經過授權的用戶才能使用,這樣才能保護系統的安全。因為有一些文件是只有部分指定的人才能存取,以免不小心被他人刪除或修改,因此文件的安全管理是非常重要的。