特殊权限suid的实验
(本文主要是对于特殊权限suid作用于二进制文件所属用户非root时,实验过程出错无法使用suid权限的问题。个人能力有限,如有不正之处,还望广大网友指正!)
1、suid权限位的作用是使得任意用户都拥有该二进制文件的所属用户的权限。(suid只能作用于二进制文件)
2、suid的权限位位于x权限位上,如果该文件具有x权限,则显示为s,如果该文件不具备x权限,则显示为S。
例如:
-rwsr-xr-x. 1 root root 34904 10月 15 2014 /bin/su
-rwSr-xr-x. 1 root root 117024 12月 28 18:00 /bin/ls
3、实验验证过程:
首先,将一个二进制命令文件拷贝出来
[[email protected] ~]# cp /bin/ls /home/test01/
更改掉文件所属用户及用户组
[[email protected] ~]# chown test01:test01 /home/test01/ls
更改文件权限
[[email protected] ~]# chmod 4755 /home/test01/ls
创建其他普通用户
[[email protected] ~]# useradd test02
登录到其他用户执行该文件
[[email protected] ~]# su - test02
[[email protected] ~]$ /home/test01/ls /home
-bash: /home/test01/ls: 权限不够
之后又回到了root下,发现root可执行该文件,在登录到test01下,发现test01也可以执行该文件,于是怀疑suid是否只可作用于root,而无法作用其他普通用户。但是,后来灵光一闪,察觉到问题所在,是不是/home下面的test01目录权限问题,于是:
[[email protected] ~]# /home/test01/ls -l /home
drwx------. 3 test02 test02 4096 12月 28 17:33 test01
将其权限进行更改
[[email protected] ~]# chmod 755 /home/test01
然后就可以在test02用户使用/home/test01/ls命令了。
[[email protected] ~]$ /home/test01/ls -l /home
总用量 8
drwxr-xr-x. 5 test01 test01 4096 12月 28 17:28 test01
drwx------. 3 test02 test02 4096 12月 28 17:33 test02