你好,游客 登录 注册 搜索
背景:
阅读新闻

RHCE 培训札记

[日期:2017-04-01] 来源:Linux社区  作者:dazern [字体: ]

A. SUID, SGID, SBIT权限的活学活用方式:

  SUID 添加命令: chmod 4***,  chmod u+s

  SUID 删除命令: chmod 0***,  chmod u-s

  SGID添加命令:  chmod 2***,  chmod g+s

  SGID删除命令:  chmod 0***,   chmod g-s

  SBIT添加命令:  chmod 1***,  chmod o+t

  SBIT删除命令:  chmod 0***,  chmod o-t

 SetUID的功能:

    1.    只有可执行的二进制程序或者shell程序才能设定SUID权限

    2.    命令执行者要对该程序(命令)拥有x(执行)权限

    3.    命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner)

    4.    SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

        以passwd命令举例

            ls –l /usr/bin/passwd #passwd命令,不是/etc/passwd配置文件

            linux@linuxidc:~$ ls -l /usr/bin/passwd

            -rwsr-xr-x 1 root root 47032 Jul 16  2015 /usr/bin/passwd

 
            linux@linuxidc:~$ ls -l /etc/shadow

            -rw-r----- 1 root shadow 1292 Aug 25 16:56 /etc/shadow

              以上可以看出,

            (1)passwd命令的权限中,有s。

            (2)shadow文件的权限普通用户没有w权限,root用户有w权限

            (3)因为passwd命令有s(即设置了suid功能),那么bl用户在执行passwd命令时,就会暂时获得命令owner(root)的权限,而root对shadow文件有w权限,所以,普通用户bl此时也有了w权限,在执行passwd时是可以修改密码的(即修改shadow文件)。

 
            设定SUID

            4代表SUID


                    chmod 4764

                    chmod u+s

                    linux@linuxidc:~$ ls -l test

                    -rwxrw-r-- 1 bl bl 0 Aug 26 12:43 test

                    linux@linuxidc:~$ chmod 4764 test

                    linux@linuxidc:~$ ls -l test

                    -rwsrw-r-- 1 bl bl 0 Aug 26 12:43 test

            删除SUID,直接设置权限即可

            linux@linuxidc:~$ chmod 664 test chmod u-s

            linux@linuxidc:~$ ls -l test

            -rw-rw-r-- 1 bl bl 0 Aug 26 12:43 test

            这时,再次设置SUID会出现什么情况呢

            linux@linuxidc:~$ chmod u+s test

            linux@linuxidc:~$ ls -l test

            -rwSrw-r-- 1 bl bl 0 Aug 26 12:43 test

            S变成大写了,这说明SUID设置出错,因为644权限里的owner本身就没有x权限,所以无法设置SUID
            出现大写S表示设置SUID权限不成功,因为文件所有者都没执行权限[x], 这在linux中时不允许的。

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-04/142433.htm

linux
相关资讯       RHCE培训 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款