Linux 特殊权限set_uid

特殊权限set_uid

默认情况下 , 在新安装好的Linux系统下 , 仅有一个命令是拥有set_uid特殊权限的 .

拥有s权限的命令(文件) : 为了确保非所有者用户 , 在使用该命令时,临时拥有所有者的身份 ; 给一个文件设置set_uid特殊权限,前提是该文件是一个可执行的二进制文件(一般都是给命令加上这样的特殊权限) , 否则没有任何意义 , 就如给一个文件夹设置一个set_uid权限一样 , 没有任何实际意义 .

1. 给命令加上set_uid特殊权限

格式 chmod u+s 命令的文件路径 chmod u+s /usr/bin/ls chmod u-s /usr/bin/ls

/root/目录的权限 , 是只有root用户和root组下的用户才能访问的 , 其他用户没有任何权限 .
[[email protected] ~]# ls -ld /root/dr-xr-x---. 3 root root 178 6月   8 14:16 /root/
那么如果用一个普通用户去查看/root/目录下的内容时 , 肯定会报权限不足的错误 .
[[email protected] ~]$ ls -l /root/ls: 无法打开目录/root/: 权限不够
给ls命令添加上set_uid特殊命令后 , 验证能否临时加上只有root用户才有的查看/root/目录的权限
[[email protected] ~]# which lsalias ls=‘ls --color=auto‘
	/usr/bin/ls[[email protected] ~]# ls -l /usr/bin/ls-rwxr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls[[email protected] ~]# chmod u+s /usr/bin/ls[[email protected] ~]# !lsls -l /usr/bin/ls-rwsr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls[[email protected] ~]#

切换到allin1的普通用户 , 再次使用ls命令 , 看看普通用户是否拥有了root用户的权限 , 可以查看/root/目录
[[email protected] ~]# ssh -p 22 [email protected] login: Fri Jun  9 08:54:21 2017 from 192.168.245.132[[email protected] ~]# whoamiroot
[[email protected] ~]# su - allin1上一次登录:五 6月  9 08:54:30 CST 2017pts/3 上
[[email protected] ~]$ whoami
allin1
[[email protected] ~]$ ls -l /root/
总用量 8-rwx--x--x. 1 root root    0 6月   8 14:16 2.txt
-rw-------. 1 root root 7728 6月   6 22:11 anaconda-ks.cfg.1[[email protected] ~]$

2. 给命令添加set_uid特殊权限的第二种方式

格式 : chmod u=rws 命令文件路径 chmod u=rws /usr/bin/ls

这样修改后的ls命令的权限 , 和第一种方式修改后的ls命令权限有一些区别 , 但是效果却一样

[[email protected] ~]# chmod u-s /usr/bin/ls[[email protected] ~]# ls -l /usr/bin/ls-rwxr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls
[[email protected] ~]# chmod u=rws /usr/bin/ls[[email protected] ~]# ls -l /usr/bin/ls-rwSr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls
[[email protected] ~]#

这样添加set_uid的特殊权限后 , ls命令的权限变成rwS , 是一个大写的S , 而第一种方式添加特殊权限后 , ls命令的权限是rws , 是一个小写的s ... 这两者的区别是 , 第二种方式 , 缺少了x权限 , 要想也成为小写的s , 那么也可以额外在添加上x权限 , 不过这个并不影响ls命令临时拥有了root用户权限 .

[[email protected] ~]$ ls -l /usr/bin/ls
-rwSr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls
[[email protected] ~]$ ls -l /bin/ls
-rwSr-xr-x. 1 root root 117656 11月  6 2016 /bin/ls
[[email protected] ~]$ ls -l /root/
总用量 8-rwx--x--x. 1 root root    0 6月   8 14:16 2.txt
-rw-------. 1 root root 7728 6月   6 22:11 anaconda-ks.cfg.1[[email protected] ~]$

加上x权限
[[email protected] ~]# chmod u+x /usr/bin/ls[[email protected] ~]# ls -l /usr/bin/ls-rwsr-xr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls

时间: 2024-10-08 19:00:24

Linux 特殊权限set_uid的相关文章

Linux -特殊权限-set_uid、set_gid、stick_bit

Linux -特殊权限-set_uid:s权限:set_uid 红色的为S权限.针对普通用户.set_uid作用:保证普通用户临时拥有该命令所有者的身份.root用户有任何权限,普通用户则有权限限制.普通用户无修改密码权限. 给一个文件上设置,set_uid,前提是,一个可执行的二进制文件.二进制文件:像ls passwd命令都是二进制文件.如果给1.txt文件给set_uid权限,则无意义. 授权set_uid权限.chmod u+s /usr/bin/ls 赋予set_uid权限.取消set

特殊权限set_uid,set_gid,stick_bit,软硬链接

一.特殊权限set_uid which 查看文件路径: [[email protected]_46_188_centos ~]# which passwd /usr/bin/passwd [[email protected]_46_188_centos ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd rws :set_uid linux用户密码存放文件的路径: [[email 

特殊权限set_uid\set_gid\stick_bit\软连接文件\硬连接文件

2.18特殊权限set_uid 我们之前有用过passwd这个文件这个文件是什么权限那.我们用which看一下. 可以看到他是红色的,也可以看到他的权限是rwsr-xr-x平时我们看到的都是rwx没有s的这个权限,其实他就是set_uid权限 set_uid的作用: 我们Linux系统是一个比较安全的系统,普通用户改密码不可能只让root超级用户帮他们改.改密码就是改密码的配置文件(shadow)从下图我们可以看到这个文件的权限有多严禁,就连root用户都是000权限,不过root用户是超级用户

特殊权限 set_uid、set_gid、stick_bit,软链接文件,硬链接文件

        特殊权限 set_uid set_uid: 这里的s 就是set_uid 权限 linux 下的passwd文件是允许普通用户修改自己的密码的 (/etc/shadow :密码文件) set_uid 是让普通用户在执行此命令的时候,赋予普通用户临时 root权限,给一个文件设置uid,首先这个文件是二进制文件.可执行文件 怎么给一个文件授权set_uid权限 如:给ls 命令设置该权限 chmod u+s /usr/bin/ls 此时查看 ls -l /usr/bin/ls 可以

Linux 文件权限总结

在 Linux 中最基本的任务之一就是设置文件权限.理解它们是如何实现的是你进入 Linux 世界的第一步.如您所料,这一基本操作在类 UNIX 操作系统中大同小异.实际上,Linux 文件权限系统就直接取自于 UNIX 文件权限(www.lampbrother.net). 但不要以为理解文件权限需要长时间的学习.事实上会很简单,让我们一起来看看你需要了解哪些内容以及如何使用它们. 基础概念 你要明白的第一件事是文件权限可以用来干什么.当你设置一个分组的权限时发生了什么?让我们将其展开来说,这个

【CentOS】Linux sudo权限集中管理案例

目的 使得公司的Linux系统权限管理更规范,让每个用户拥有自己所该有的权限,防止因为某些用户的权限过大后的一些误操作,导致服务器的不正常运行. 操作 1.编辑Linux系统中的sudoers文件 [[email protected] ~]# vim /etc/sudoers #Edit by root User_Alias NETMAN = net01, net02 #用户别名 User_Alias ADMIN = admin01, admin02 User_Alias SA = %sa #定

2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件

2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件 2.18 特殊权限set_uid passwd 有setuid 权限 s 是set_uid的权限 更改密码的文件 即使是000权限,root 也可以更改这个文件 passwd 有setuid 权限  当普通用户执行该命令的时候,就会临时拥有root用户的身份 给用户设置uid 前提是 这个文件是 二进制文件 ,而且是一个可执行文件 怎么给一个文件

linux特殊权限SUID、SGID、SBIT

linux特殊权限SUID.SGID.SBIT 一.SUID 我们先来看一个文件,如下: [[email protected] ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 25980 2月  22 2012 /usr/bin/passwd 可以看到/usr/bin/passwd这个文件状态是"-rwsr-xr-x",而不是我们平时所熟悉的"-rwxr-xr-x",那么当s出现在文件拥有者的x权限上时,此时就被称为SE

linux的权限管理

linux的权限管理命令主要有chown,chgrp,chmod. linux权限 linux的权限有:r,w,x. 对于文件而言:r表示可读,即可以用cat等命令查看:w表示可写,可以编辑或者删除此文件:x,表示可执行,可以再命令提示符下提交给内核执行(linux创建文件默认是不具有执行权限的). 对于目录而言:r表示可对此目录执行ls列出 内部的所有文件:w表示可以在此目录创建文件:x,表示可以cd到此目录,并且使用ls -l列出详细信息(linux目录一般都有x). linux的特殊权限有