suid
2016-04-23 14:15:33 1 举报
Suid是一种Linux系统中的权限设置,它允许普通用户在执行某些命令时获得超级用户(root)的权限。这种权限是通过在文件的所有者、所属组和其他人的特殊权限位上设置suid位来实现的。当一个具有suid权限的文件被执行时,该进程的有效用户ID将被更改为该文件所有者的用户ID,从而使得该进程具有与文件所有者相同的权限。 然而,suid权限也存在一定的安全风险。如果一个恶意用户获得了某个具有suid权限的文件的访问权,他就有可能利用这个文件来执行一些危险的操作,例如删除系统文件或修改系统配置。因此,在使用suid权限时需要谨慎考虑。
作者其他创作
大纲/内容
tips:1.目录要设置r和x,才能读取其内容2.400.txt仅属主可读
cat命令
# ls -ld /root/400.txtr-------- ……
it is a root's file
cat /root/400.txt
Permision denied
r--
网络班1期 杨飏
在root用户的家目录新建文件400.txt
——以cat命令为例
修改/root权限修改400.txt的权限
root
其他用户无任何权限
oldboy
向cat命令的属主root获取其权限
切换到普通用户su - oldboy
检查400.txt的权限
在执行cat命令的过程中,oldboy拥有root的权限
发现cat具有s权限
---
# chmod 4755 /bin/cat
不修改cat命令的权限默认rwx-r-xr-x
suid示例
事实上还需要检查/root的权限,但已经修改为其他用户可以进入
作为root,属主有r权限
修改cat命令的权限rwsr-xr-x
# chmod 555 /root # chmod 400 400.txt
# echo \"it is a root's file\"400.txt
0 条评论
回复 删除
下一页