Linux学习日记 —— 8.2.1 权限管理-文件特殊权限-SetUID
2018-02-22 14:13
483 查看
1、 SetUID的功能
只有可执行的二进制程序才能设定SUID权限
命令执行者要对该程序拥有x(执行)权限
命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
passwd命令拥有SetUID权限,所以普通可以修改自己的密码
[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容
[root@localhost ~]# ll /bin/cat
-rwxr-xr-x 1 root root 47976 6月 22 2012 /bin/cat
2、设定SetUID的方法
4代表SUID
chmod 4755 文件名
chmod u+s 文件名
3、取消SetUID的方法
chmod 755 文件名
chmod u-s 文件名
4、危险的SetUID
关键目录应严格控制写权限。比如“ /”、“ /usr” 等 用户的
密码设置要严格遵守密码三原则
对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限
只有可执行的二进制程序才能设定SUID权限
命令执行者要对该程序拥有x(执行)权限
命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
passwd命令拥有SetUID权限,所以普通可以修改自己的密码
[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容
[root@localhost ~]# ll /bin/cat
-rwxr-xr-x 1 root root 47976 6月 22 2012 /bin/cat
2、设定SetUID的方法
4代表SUID
chmod 4755 文件名
chmod u+s 文件名
3、取消SetUID的方法
chmod 755 文件名
chmod u-s 文件名
4、危险的SetUID
关键目录应严格控制写权限。比如“ /”、“ /usr” 等 用户的
密码设置要严格遵守密码三原则
对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限
相关文章推荐
- Linux学习日记 —— 8.2.3 权限管理-文件特殊权限-Sticky BIT
- Linux 第六周学习笔记 (2),特殊权限列表,at延时任务及定时机制,系统临时文件的管理
- Linux 之权限管理-文件特殊权限SetUID、SetGID和Sticky BIT
- Linux学习日记 —— 8.3 权限管理-文件系统属性chattr权限
- linux操作学习06文件权限:文件属性查看(ls),文件所有人、组的管理(chown、chgrp),文件普通权限(chmod)、系统默认权限的设定(umask)、文件特殊权限
- Linux学习记录--文件特殊权限
- Linux基础学习3,Linux用户及文件权限管理,转载自实验楼
- 鸟哥的私房菜学习一:Linux的文件权限与目录管理
- linux学习笔记二-----文件权限管理
- linux文件权限学习 包括 特殊权限
- Linux 学习:文件特殊权限SUID, SGID, SBIT
- linux文件权限学习 包括 特殊权限
- Linux学习之文件管理与权限了解
- Linux 文件权限管理 之 特殊权限
- Linux下权限管理-文件特殊权限setUID/sticky BIT
- 再次学习linux文件特殊权限:SUID、SGID、Sticky Bit
- linux学习日记五 磁盘与文件系统管理
- linux学习(8)文件的隐藏属性,隐藏属性设置,特殊权限,特殊权限设置,观察文件类型
- Linux文件特殊权限——SetUID、SetGID、Sticky BIT
- Linux学习记录--文件特殊权限