特殊权限suid的实验

特殊权限suid的实验

(本文主要是对于特殊权限suid作用于二进制文件所属用户非root时,实验过程出错无法使用suid权限的问题。个人能力有限,如有不正之处,还望广大网友指正!)

1、suid权限位的作用是使得任意用户都拥有该二进制文件的所属用户的权限。(suid只能作用于二进制文件)

2、suid的权限位位于x权限位上,如果该文件具有x权限,则显示为s,如果该文件不具备x权限,则显示为S。

例如:

-rwsr-xr-x. 1 root root  34904 10月 15 2014 /bin/su

-rwSr-xr-x. 1 root root 117024 12月 28 18:00 /bin/ls

3、实验验证过程:

首先,将一个二进制命令文件拷贝出来

[[email protected] ~]# cp /bin/ls /home/test01/

更改掉文件所属用户及用户组

[[email protected] ~]# chown test01:test01 /home/test01/ls

更改文件权限

[[email protected] ~]# chmod 4755 /home/test01/ls

创建其他普通用户

[[email protected] ~]# useradd test02

登录到其他用户执行该文件

[[email protected] ~]# su - test02

[[email protected] ~]$ /home/test01/ls /home

-bash: /home/test01/ls: 权限不够

之后又回到了root下,发现root可执行该文件,在登录到test01下,发现test01也可以执行该文件,于是怀疑suid是否只可作用于root,而无法作用其他普通用户。但是,后来灵光一闪,察觉到问题所在,是不是/home下面的test01目录权限问题,于是:

[[email protected] ~]# /home/test01/ls -l /home

drwx------. 3 test02 test02 4096 12月 28 17:33 test01

将其权限进行更改

[[email protected] ~]# chmod 755 /home/test01

然后就可以在test02用户使用/home/test01/ls命令了。

[[email protected] ~]$ /home/test01/ls -l /home

总用量 8

drwxr-xr-x. 5 test01 test01 4096 12月 28 17:28 test01

drwx------. 3 test02 test02 4096 12月 28 17:33 test02

时间: 2024-10-21 15:32:22

特殊权限suid的实验的相关文章

linux系统上的特殊权限SUID,SGID,STICKY

特殊权限:SUID SGID STICKY linux的安全上下文: 1.进程以用户的身份运行,进程是发起此用户的代理,因此以此用户的身份和权限完成所有的操作. 2.权限匹配模型: 1)判断进程的属主,是否以被访问的文件属主.如果是,则应用属主权限,否则进入第2步. 2)判断进程的属主,是否属于被访问的文件属组.如果是,则应用属组的权限,否则进入第3步. 3)应用other的权限. SUID: 默认情况下,用户发起的进程,进程的属主是其发起者,因此,其以发起者的身份在运行. SUID的功用:用户

第7章 权限管理(2)_文件特殊权限(SUID、SGID、SBIT)

2. 文件特殊权限 2.1 SetUID (1)SetUID的功能 ①只有可以执行的二进制程序才能设定SUID权限.用来临时提升执行程序(或某条命令)的用户身份. ②命令执行者要对该程序拥有x(执行)权限,即用户必须拥有执行该程序的权限. ③命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主 ④SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效. (2)以passwd命令为例分析SUID权限 ①所有用户密码都是写入/etc/sh

特殊权限 SUID、SGID、Sticky

一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备几个关于安全上下文的认知: 前提:进程有属主和属组:文件有属主和属组: (1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否拥有执行权限: (2) 启动为进程之

linux特殊权限SUID、SGID、SBIT

linux特殊权限SUID.SGID.SBIT 一.SUID 我们先来看一个文件,如下: [[email protected] ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 25980 2月  22 2012 /usr/bin/passwd 可以看到/usr/bin/passwd这个文件状态是"-rwsr-xr-x",而不是我们平时所熟悉的"-rwxr-xr-x",那么当s出现在文件拥有者的x权限上时,此时就被称为SE

liunx命令3 attr、lsattr;特殊权限suid、sgid、sticky

attr文件隐藏属性 lsattr.chattr [[email protected] ~]# lsattr                         //查看当前目录特殊权限 -------------e- ./12.txt -------------e- ./222 -------------e- ./1112 [[email protected] ~]# chattr +a 1.txt                  //加a标记 [[email protected] ~]# ls

特殊权限SUID等详解

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s file chmod u-s file 如果file本身原来就有执行权限,则SUID显示为小s,否则显示大S SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组 chmod g+s file chmod g-s file Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件 chmod o+t dir chmod o-t dir 一般

文件特殊权限 SUID,SGID,Sticky 笔记

SUID : 运行某程序时 , 相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILENAME  (添加 SUID 权限)      chmod u-s FILENAME  (除去 SUID 权限) 如果 FILE 本身原来就有执行权限,则 SUID 显示为 s ; 否则显示 S; passwd 命令默认具有 SUID 权限 SGID : 运行某程序时 , 相应进程的属组是程序文件自身的属组,而不是启动者 (目录有SGID权限后,在该目录下创建文件目录时,创建后的属组为目

Linux 学习:文件特殊权限SUID, SGID, SBIT

本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要. 关于文件权限的表示方法和解析 SUID是Set User ID,SGID是Set Group ID的意思. Linux下可以用ls –l命令来查看文件的权限.用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 这种方法共有十位 9 8 7 6 5 4 3 2 1 0 -  r w x r  -  x  r - x 第9位表示文件类型,

特殊权限-SUID,SGID,Sticky 学习笔记

SUID : 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILENAME  (添加 SUID 权限)      chmod u-s FILENAME  (除去 SUID 权限) 如果 FILE 本身原来就有执行权限,则 SUID 显示为 s ; 否则显示 S; passwd 命令默认具有 SUID 权限 SGID : 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者 (目录有SGID权限后,在该目录下创建文件目录时,创建后的属组为目录自身的