Linux学习---文件特殊权限(SUID)
2016-08-26 12:46
363 查看
SetUID的功能
1. 只有可执行的二进制程序或者shell程序才能设定SUID权限2. 命令执行者要对该程序(命令)拥有x(执行)权限
3. 命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner)
4. SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
以passwd命令举例
ls –l /usr/bin/passwd #passwd命令,不是/etc/passwd配置文件
bl@ubuntumma:~$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 47032 Jul 16 2015 /usr/bin/passwd |
bl@ubuntumma:~$ ls -l /etc/shadow -rw-r----- 1 root shadow 1292 Aug 25 16:56 /etc/shadow |
(1)passwd命令的权限中,有s。
(2)shadow文件的权限普通用户没有w权限,root用户有w权限
(3)因为passwd命令有s(即设置了suid功能),那么bl用户在执行passwd命令时,就会暂时获得命令owner(root)的权限,而root对shadow文件有w权限,所以,普通用户bl此时也有了w权限,在执行passwd时是可以修改密码的(即修改shadow文件)。
设定SUID
4代表SUIDchmod 4764
chmod u+s
bl@ubuntumma:~$ ls -l test -rwxrw-r-- 1 bl bl 0 Aug 26 12:43 test |
bl@ubuntumma:~$ chmod 4764 test bl@ubuntumma:~$ ls -l test -rwsrw-r-- 1 bl bl 0 Aug 26 12:43 test |
删除SUID,直接设置权限即可
bl@ubuntumma:~$ chmod 664 test bl@ubuntumma:~$ ls -l test -rw-rw-r-- 1 bl bl 0 Aug 26 12:43 test |
bl@ubuntumma:~$ chmod u+s test bl@ubuntumma:~$ ls -l test -rwSrw-r-- 1 bl bl 0 Aug 26 12:43 test |
注:SetUID很危险,如果把vim命令设置了SUID,那么普通用户就可以用vim修改系统所有配置文件,比如把/etc/passwd文件中自己的用户分类修改成0(超级用户)。
相关文章推荐
- 再次学习linux文件特殊权限:SUID、SGID、Sticky Bit
- 再次学习linux文件特殊权限:SUID、SGID、Sticy Bit
- 文件的特殊权限:SUID,SGID,SBIT---linux学习笔记(3)
- Linux 学习:文件特殊权限SUID, SGID, SBIT
- 再次学习linux文件特殊权限:SUID、SGID、Sticky Bit
- 【Linux】文件特殊权限 SUID/SGID/Sticky Bit
- Linux上文件的特殊权限SUID,SGID,SBIT详解
- Linux文件特殊权限 SUID/SGID/Sticky Bit
- Linux之文件的特殊权限SUID,SGID,SBIT详解
- linux学习(8)文件的隐藏属性,隐藏属性设置,特殊权限,特殊权限设置,观察文件类型
- linux特殊文件权限 suid、sgid和sticky-bit的作用
- Linux学习记录--文件特殊权限
- Linux文件特殊权限SUID,SGID,SBIT
- linux文件权限学习 包括 特殊权限
- 文件特殊权限: SUID, SGID, SBIT [Linux]
- Linux文件特殊权限 SUID/SGID/Sticky Bit
- Linux文件的特殊权限:SUID,SGID,SBIT
- [Linux]:Linux文件特殊权限 SUID/SGID/Sticky Bit
- linux学习入门14——Linux扩展权限(linuxcast.net)(uamsk、特殊权限(suid,sgid,sticky))
- Linux上文件的特殊权限SUID,SGID,SBIT详解