1.6 suid/guid

1.很系统供应商不允许使用这一命令,或者即使被置位,也会被忽略,这一命令会带来安全性风险。

suid意味着该用户对自己的shell脚本设置了这种权限,那么其他用户执行该脚本时,也将拥有该用户相同的权限。

如果根用户设置了这样的权限,那么其他普通用户在执行这一脚本时,将有根用户的权限。同样的原则也适用于guid。

2. 为什么要用suid/guid

例子:比如我管理者几个大型的数据库,而对他们进行备份需要有管理员权限,我写了几个脚本,并设置了guid,这一我指定一些用户

可以执行这个脚本,只要他们执行就可以完成相应的工作,无需以管理员的身份登录,避免了不小心破坏数据库服务器。通过执行这些脚本即可

完成相信的备份工作以及其他任务。当这些脚本执行完成后,他们就又回到了普通用户的身份。

有一些UNix命令也设置了suid和guid。可以进入/bin或者/sbin目录查找

$ ls -l | grep ‘^...s‘ 该命令查找suid

¥ls -l | grep ‘^...s...s‘ 该命令查找suid和guid

3 如何设置suid/guid

如果希望设置suid,那么就将相应的权限位之前的那一位设置为4.如果希望为guid,则设置为2。两个都置位,则为4+2.

一旦设置了这一位,一个s将出现在x位上。记住:在设置suid和guid的同时,相应的执行权限位必须要被设置。否则没有执行权限无意义。

例如设置文件login的权限位rwx rw- r-(741),在使用chmod命令时要在前面加上一个4,即chmod 4741,文件权限将变为rws rw- r--

时间: 2024-10-07 14:25:51

1.6 suid/guid的相关文章

linux系统的 suid/guid简单介绍

我们在前面曾经提到过s u i d和g u i d.这种权限位近年来成为一个棘手的问题.很多系统供应商不允许实现这一位,或者即使它被置位,也完全忽略它的存在,因为它会带来安全性风险.那么人们为何如此大惊小怪呢? s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限.于是,如果根用户的某一个脚本设置了这样的权限,那么其他普通用户在执行它的期间也同样具有根用户的权限.同样的原则也适用于g u i d,执行相应脚本的用户

特殊权限 - SUID GUID STICKYBIT

◆ SUID ( Set User ID ) Linux里,用户的ID被称作UID.在实际生产中,可能需要临时借用别的用户执行程序,因此需要能够临时变更自己UID的机能叫做SUID.借助SUID权限,用户可以临时调用root权限. ※ 通常,文件的执行是由所属者发起,然而,赋予SUID权限后可临时继承所有者的权限(来执行文件).通常用于二进制可执行文件上,文件夹赋予该权限无意义. 举个例子,假如我们要变更密码.需要编辑/etc/shadow文件,然而这个文件一般用户并没有修改权限.但由于更改密码

【Linux】文件特殊权限 SUID/SGID/Sticky Bit

linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限 [[email protected] ~]# ls -l /usr/bin/passwd /etc/passwd-rw-r--r-- 1 root root 1549 08-19 13:54 /etc/passwd-rwsr-xr-x 1 ro

第七天(下):权 限 管 理

小Q:本事不大,脾气就不要太大,否则你会很麻烦: 能力不大,欲望就不要太大,否则你会很痛苦. 本文主要是介绍Linux一些基本的权限管理,希望对初学者们有帮助. 一 . ACL权限 简介: 思路其实和Windows分配用户权限一样,打破了Linux的所有者 所属组和其他人的限制,定制了更多的选择. 1 .  查看:   df  -h                                          可查看分区 dumpe2fs    -h   /dev/cdrom       查

linux文件权限表示及用户权限管理

UNIX/Linux下关于文件权限的表示和查看想必是最熟悉不过的,然而你是否真正了解用户文件的权限标识和用户的权限呢? 实际上文件权限标识不仅仅只有U, G, O 11 10 9 8 7 6 5 4 3 2 1 0 SUID GUID SBIT R W X(S/s) R W X(S/s) R W X(S/s) 如上所示,linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例

Linux性能调优

Linux操作系统下挂载硬盘分区的几种方法 简单三步制作会动的Windows 7桌面墙纸 大多数 Linux 发布版都定义了适当的缓冲区和其他 Transmission Control Protocol(TCP)参数.可以修改这些参数来分配更多的内存,从而改进网络性能.设置内核参数的方法是通过 proc 接口,也就是通过读写 /proc 中的值.幸运的是,sysctl 可以读取 /etc/sysctl.conf 中的值并根据需要填充/proc,这样就能够更轻松地管理这些参数.清单 2 展示在互联

Linux与Unix shell编程指南(完整高清版).pdf

找到一本很详细的Linux Shell脚本教程,其实里面不光讲了Shell脚本编程,还介绍了系统的各种命令 http://vdisk.weibo.com/s/yVBlEojGMQMpv 本书共分五部分,详细介绍了shell编程技巧,各种UNIX命令及语法,还涉及了UNIX下的文字处理以及少量的系统管理问题.本书内容全面.文字简洁流畅,适合Shell编程人员学习.参考. 目      录 译者序 前言 第一部分   shell 第1章   文件安全与权限 1 1.1   文件 1 1.2   文件

Linux--文件的特殊权限

文件的特殊权限--SUID,GUID,STICKY,FACL SUID(全称:set user ID upon execution) 1.功用 理论理解:用户运行某程序时,如果此程序拥有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件自己的属主. 简单理解:就是让本来没有访问权限的普通用户运行这个程序时,可以访问本没有访问权限的资源. 2. 语法 格式:chmod   u+ |  -s  FILE... #:chmod   u+     属主有执行权限x,加小写s,无x,加

妙聚培训(一)

第一周的培训大部分都不像以前那么熟了过后想想应该记录一下再熟记一遍.  --- Q ----------------------------------------------------------------------------------------------------- 1.开机启动流程 2.磁盘管理 3.文件权限控制 4.进程控制 5.RPM包使用 6.网络与配置 7.常用命令 [开机启动流程] http://beibing.blog.51cto.com/10693373/16