suid 特殊权限

suid特殊权限,作用于二进制可执行文件,让普通用户(其他人,有执行权限)执行这个文件的时候,临时拥有该文件属主的权限。拥有suid特殊权限的二进制可执行文件显示为红色,属主权限执行位上显示的不是x,而是s。如/usr/bin/passwd命令。

可以看到,/usr/bin/passwd这个命令的属主是root,只因为该命令对其他人有执行权限,且拥有suid特殊权限,所以普通用户可以修改自己的密码,只需提供自己的旧密码就可以。

再来看一个命令:/bin/ls,普通二进制可执行文件显示绿色。

可以看到,/bin/ls这个命令的属主也是root,对其他人也有执行权限,但是没有suid特殊权限,所以普通用户执行这个命令的时候不能临时拥有root用户的权限,可以测试下,普通用户是不能访问/root目录的。

我们可以给ls加上suid特殊权限,再来访问/root看看结果。

可以看到,现在普通用户可以ls /root了。

前面说了,必须是二进制可执行文件,其他人有执行权限,施加suid才有效,如果其他人没有执行权限,即使属主有suid特殊权限也没用。

如果属主没有执行权限,有suid特殊权限的命令的属主执行权限那里显示的是大写的S,由于这里属主是root,所以即便没有x权限照样能执行,普通用户也能执行。

如果属主不是root用户,属主和其他人都能执行;

去掉属主的x权限,属主自己不能执行,但是其他用户依然能够执行

时间: 2024-08-01 10:30:48

suid 特殊权限的相关文章

linux 笔记--vim编辑器,组合条件,文件查找,SUID特殊权限

vim:全屏编辑器,模式化编辑器 vim模式:编辑模式(命令模式)   输入模式   末行模式 模式转换: 编辑--输入:i 在当前光标所在字符的前面转为输入模式.  a 在当前光标所在字符的后面转为输入模式.  o 在当前光标所在行的下方,新建一行并转为输入模式.  I 在当前光标所在行的行首转为输入模式.  A 在当前光标所在行的行尾转为输入模式.  O 在当前光标所在行的上方,新建一行并转为输入模式. 输入--编辑:ESC 编辑--末行:(只能从编辑模式转换到末行模式) :冒号 末行--编

特殊权限suid的实验

特殊权限suid的实验 (本文主要是对于特殊权限suid作用于二进制文件所属用户非root时,实验过程出错无法使用suid权限的问题.个人能力有限,如有不正之处,还望广大网友指正!) 1.suid权限位的作用是使得任意用户都拥有该二进制文件的所属用户的权限.(suid只能作用于二进制文件) 2.suid的权限位位于x权限位上,如果该文件具有x权限,则显示为s,如果该文件不具备x权限,则显示为S. 例如: -rwsr-xr-x. 1 root root  34904 10月 15 2014 /bi

Linux文件系统上的特殊权限(SUID、SGID、Sticky)的知识点

Linux文件系统上的特殊权限         权限模型:         u, g, o             r, w, x 进程的安全上下文:         前提:进程有属主(进程以哪个用户的身份运行):文件有属主和属组:         (1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限:         (2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者:进程所属的组,为发起者的基本组:         (3) 进程拥的访问权限

Linux之特殊权限(SUID/SGID/SBIT)

特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:"-rwsr-xr-x.",此时就被称为Set UID,简称为SUID.那么这个特殊权限的特殊性的作用是什么呢?1.SUID权限仅对二进制程序(binary program)有效:2.执行者对于该程序需要具有x的可执行权限:3.本权限仅在执行该程序的过程中有效(run-time):4.执行者将具有该程序拥有者(owner)的权限.SUID的目的就是:让本来没有相

suid,sgid,sticky_bit 特殊权限-note

umask 0022 第一位表示特殊权限 suid sgid 让普通用户临时拥有可执行文件所属主和所属组的权限 -rwsr-xr-x 755 s表示增加了suid的权限 u+s 相当于第一位加上4 即4755 suid-4 sgid-2 stick-1 suid 只能作用于可执行的二进制文件 ,使文件在执行阶段具有所有者的权限. #chmod u+s /bin/ls # ls -l /bin/ls -rwsr-xr-x. 1 root root 112664 10月 15 2014 /bin/l

Linux 文件特殊权限 SUID SGID SBIT

文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [[email protected] ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的

Linux文件系统上的特殊权限(SUID、SGID、Sticky)

Linux文件系统上的特殊权限(SUID.SGID.Sticky) SUID: 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限: 启动为进程之后,其属主不是发起者,而程序文件自己的属主:这种机制即为SUID: 权限设定: chmod u+s FILE... chmod u-s FILE... 注意: s: 属主原本拥有x权限: S: 属主原本无x权限: SGID: 默认情况下,用户创建文件时,其属级为此用户所属的基本组: 一旦某目录被设定了SGID权限,则对此目录拥

linux文件系统特殊权限及suid sgid sticky

linux文件系统特殊权限及suid sgid sticky 1.Linux文件系统上的特殊权限 权限模型: u, g, o r, w, x 2.进程的安全上下文: 前提:进程有属主(进程以哪个用户的身份运行):文件有属主和属组: (1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限: (2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者:进程所属的组,为发起者的基本组: (3) 进程拥的访问权限,取决其属主的访问权限: (a) 进程的属主,同文

文件特殊权限:SUID,SGID,SBIT

我们之前认识的文件的权限仅局限于r,w,x,但如果我们执行命令"ll /tmp; ll /usr/bin/passwd",会出现除了r,w,x之外的其他字母: 即出现了特殊权限(s跟t). [SetUID] 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID的特殊权限. 我们认识一下SUID的权限对于文件的功能: SUID权限仅对二进制程序(binary program)有效: 执行者对于该程序需要具有x的可执行权限: 本权限仅在执行该程序的过程中(r