简单聊suid

  • A+
所属分类:运维教程

我们在学习linux的过程中,会经常接触到suid的概念,这些概念涉及系统安全,所以今天简单说下suid是什么,以及如何使用!

首先我们需要知道,suid/sgid是什么?suid是Set User ID的意思。

那它们又有什么作用呢?在linux系统中我们通常使用权限来限制一个文件,例如r--是只读,rw-是读写等等。一般这些权限我们用来限制普通文件,还有一种文件叫做程序,这种文件在执行时,会调用其它的文件,如果其它文件所有者并未当前执行程序的用户,那怎么办?

举个例子:cjk用户需要执行程序sdf,而程序sdf需调用所有者为lzll的bdyjy文件,这时就需要设置suid,通过命令chmod u+s sdf/chmod u-s sdf添加或删除。添加之后,系统在执行程序时,会以需要调用文件所有者的身份,运行程序。

我们可以通过密码修改这个命令来理解suid使用效果。

简单聊suid

如图,密码修改命令是passwd,位于系统的/usr/bin/passwd,我们通过ll命令查看下它的权限设置,有一个suid。我们在修改密码时,它会对/etc/shadow文件进行读写,也就是需要调用/etc/shadow这个文件,我们同样通过ll查看下/etc/shadow的权限,不难发现这个文件属于root所有者。

普通用户对此文件没有任何权限,但是可以使用passwd改密码,原理就是当你使用passwd命令时,因为suid的效果,相当于使用/etc/shadow的所有者,也就是root身份,对/etc/shadow文件进行修改。

添加suid命令chmod u+s cjk。

删除suid命令chmod u-s cjk。

  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:42   其中:访客  42   博主  0

    • avatar 一痛牙图咽径煽加恫党淮飞首允种毖黄馗 9

      签到成功!签到时间:今日的上午7:46:49,每日打卡,生活更精彩哦!

      • avatar 俏疵梦贪研悦魄帘惩裳兔疟控椅纸灯氏夷 9

        签到成功!签到时间:今日的上午7:18:32,每日打卡,生活更精彩哦!