suid验证
2015-08-18 00:28
295 查看
新建test.sh
错误理解:为test.sh设置suid权限,用zch用户可执行test.sh
正确做法:
test.sh其实是一个纯文本文件,为它设置suid是没有作用的,需要的是为cat这个命令的二进制文件设置suid
再用zch用户执行test.sh,成功执行
以上即为suid作用的验证过程
在此过程中需要注意的是:
suid的概念:能够让在二进制文件上有执行权限的用户,在运行这个二进制文件时,暂时具有属主的权限。
suid的限制与功能:
1。只能用于二进制文件上
2.二进制文件的属主执行位变成s
3.执行者要对该二进制文件具有执行权限
4.只能在执行时,短暂的获得二进制文件的属主权限
附录:把脚本转化为二进制文件的工具——shcshell加密工具shc的安装和使用_梧桐鹏_新浪博客
Linux下的文件类型
每天一个linux命令(24):Linux文件类型与扩展名 - peida - 博客园
#!/bin/bash cat /root/testfile新建testfile
just_for_test改变testfile、test.sh的权限
chmod +x test.sh chmod o-r testfile
错误理解:为test.sh设置suid权限,用zch用户可执行test.sh
正确做法:
test.sh其实是一个纯文本文件,为它设置suid是没有作用的,需要的是为cat这个命令的二进制文件设置suid
再用zch用户执行test.sh,成功执行
以上即为suid作用的验证过程
在此过程中需要注意的是:
suid的概念:能够让在二进制文件上有执行权限的用户,在运行这个二进制文件时,暂时具有属主的权限。
suid的限制与功能:
1。只能用于二进制文件上
2.二进制文件的属主执行位变成s
3.执行者要对该二进制文件具有执行权限
4.只能在执行时,短暂的获得二进制文件的属主权限
附录:把脚本转化为二进制文件的工具——shcshell加密工具shc的安装和使用_梧桐鹏_新浪博客
Linux下的文件类型
每天一个linux命令(24):Linux文件类型与扩展名 - peida - 博客园
相关文章推荐
- sgid,suid深层解析
- 关于SUID、SGID、Sticky。
- suid sgid sticky
- Linux权限管理
- Linux运维第9天:Linux下suid,sgid,acl,shell编程
- 文件隐藏属性和特殊权限
- suid&&sgid
- Linux中的特殊权限位
- Linux文件特殊权限
- Linux文件的特殊权限位SUID、SGID作用及编程设置/读取
- linux特殊权限SUID,SGID和SBIT的介绍
- linux中SET位权限和粘滞位权限详解
- Linux文件的特殊权限:SUID,SGID,SBIT
- linux的特殊权限SUID、SGID和SBIT
- Linux 文件权限进阶篇
- 浅谈linux文件安全 suid和guid位的作用
- 特殊权限之suid
- 文件的三种特殊权限——suid、sgid和粘滞位(sticky)
- 走火入魔.NET从C/S单点登录到B/S系统的例子,SUID(System Unique Identification)
- Linux文件特殊属性