欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux設(shè)置位S(SetUID)的詳細(xì)教程

 更新時(shí)間:2025年05月08日 09:53:00   作者:碎夢(mèng)歸途  
linux setuid是一種權(quán)限管理機(jī)制,即設(shè)置一個(gè)程序以超級(jí)用戶(root)權(quán)限運(yùn)行,即使由普通用戶啟動(dòng)也能夠執(zhí)行某些僅超級(jí)用戶有權(quán)限執(zhí)行的操作,此機(jī)制可以提高程序的安全性和可靠性,但也可能存在一些安全風(fēng)險(xiǎn),本文將詳細(xì)介紹Linux設(shè)置位S(SetUID)的教程

Linux 設(shè)置位 S(SetUID)詳解

一、SetUID(S位)的作用

SetUID 是 Linux 文件權(quán)限中的一種特殊權(quán)限,目的是讓普通用戶在執(zhí)行某些程序時(shí),暫時(shí)擁有該程序“所屬用戶”的權(quán)限。

經(jīng)典例子:

系統(tǒng)中用于修改密碼的命令 passwd,其路徑通常是 /usr/bin/passwd。

但 /etc/passwd 和 /etc/shadow 文件僅 root 用戶擁有寫權(quán)限。為了讓普通用戶可以修改自己的密碼,passwd命令被設(shè)置了 SetUID 權(quán)限,使其在執(zhí)行時(shí)臨時(shí)以 root 權(quán)限運(yùn)行,從而實(shí)現(xiàn)修改操作。

二、s 權(quán)限的設(shè)置對(duì)象

  • SetUID只能應(yīng)用于可執(zhí)行的二進(jìn)制文件

  • 位加在用戶(user)的執(zhí)行權(quán)限上:chmod u+s

三、實(shí)際操作示例

查看 passwd 命令路徑:

which passwd

查看權(quán)限(含 S 位):

ll /usr/bin/passwd

正常情況下輸出如下:

-rwsr-xr-x 1 root root 54256 Apr 23 08:32 /usr/bin/passwd

注意rws中的 s,說(shuō)明已開(kāi)啟 SetUID,執(zhí)行時(shí)臨時(shí)使用 root 權(quán)限。

四、如何移除 S 權(quán)限

方法一:直接去除 s 位

chmod u-s /usr/bin/passwd

方法二:重設(shè)權(quán)限位,去除特殊權(quán)限

chmod 0755 /usr/bin/passwd

  • 0755 中的前導(dǎo)0 表示 不使用任何特殊權(quán)限

  • 若要添加 SetUID:chmod 4755,其中:

  • 4代表 SetUID

  • 代表所有者的讀寫執(zhí)行權(quán)限

  • 5分別為組和其他用戶的讀執(zhí)行權(quán)限

五、權(quán)限位補(bǔ)充

權(quán)限類型數(shù)字表示含義
普通權(quán)限0無(wú)特殊權(quán)限(默認(rèn))
SetUID4用戶(u)的 s 位
SetGID2組(g)的 s 位
Sticky Bit1其他用戶(o)的粘著位

深度理解 Linux 的 SetUID 權(quán)限

一、SetUID 的本質(zhì):權(quán)限的臨時(shí)借用機(jī)制

當(dāng)一個(gè)程序文件被設(shè)置了 SetUID,用戶在執(zhí)行這個(gè)程序時(shí),進(jìn)程會(huì)臨時(shí)獲得該文件“屬主”的身份執(zhí)行權(quán)限。

舉個(gè)類比:

  • 你是普通用戶,像是沒(méi)門卡的訪客;

  • 某個(gè)設(shè)置了 SetUID 的程序是管理員提前放好的一把“限時(shí)門卡”;

  • 你執(zhí)行程序 = 用了那張卡,權(quán)限升級(jí),能完成只有管理員能做的操作(比如改密碼)。

這個(gè)過(guò)程是臨時(shí)的,程序執(zhí)行完權(quán)限就消失。

二、SetUID 的底層機(jī)制

當(dāng)你執(zhí)行一個(gè)二進(jìn)制程序時(shí),系統(tǒng)會(huì)進(jìn)行以下判斷:

IF 文件具有 SetUID 且為可執(zhí)行文件 THEN
    將執(zhí)行進(jìn)程的有效UID(effective UID)切換為該文件的“所有者UID”
ELSE
    使用當(dāng)前用戶的UID 執(zhí)行進(jìn)程

因此:

- passwd 文件所有者是 roo,具有 SetUID

  • 任何用戶執(zhí)行它時(shí),進(jìn)程權(quán)限都會(huì)提升為 root

  • 可以寫/etc/shadow文件(否則連讀都不能)

三、SetUID 的使用場(chǎng)景

場(chǎng)景說(shuō)明
密碼修改程序passwd 普通用戶執(zhí)行,程序臨時(shí)擁有 root 權(quán)限修改 /etc/shadow
網(wǎng)絡(luò)工具如 ping(早期)需要打開(kāi) socket,需要 root 權(quán)限
用戶切換 su / sudo程序本身不是 root,但執(zhí)行后臨時(shí)以 root 運(yùn)行

四、安全風(fēng)險(xiǎn)與管理建議

SetUID 是把“雙刃劍”,用得好是便利,用不好是系統(tǒng)漏洞。

潛在風(fēng)險(xiǎn):

程序存在漏洞時(shí)(如緩沖區(qū)溢出、任意文件寫入等),攻擊者可能通過(guò) SetUID 程序提權(quán)為 root,拿下整臺(tái)機(jī)器。

若不慎給 腳本文件 設(shè)置 S 位(雖然不會(huì)生效),仍有可能被誤導(dǎo)濫用。

安全建議:

1、只對(duì)系統(tǒng)可信任的二進(jìn)制程序設(shè)置 S 位

2、定期掃描系統(tǒng)中具有 SetUID 的文件:

find / -perm -4000 -type f 2>/dev/null

3、避免對(duì)可疑程序設(shè) S 位,如自寫腳本、測(cè)試程序

4、使用 sudo 替代部分 SetUID 場(chǎng)景(更安全,可審計(jì))

五、延伸補(bǔ)充:SetUID vs SetGID vs Sticky Bit

特殊權(quán)限數(shù)字用途說(shuō)明
SetUID(u+s4進(jìn)程以文件“所有者”身份運(yùn)行
SetGID(g+s2進(jìn)程以文件“所屬組”身份運(yùn)行;或新建文件自動(dòng)歸組
Sticky Bit(+t1應(yīng)用于目錄,只有文件所有者能刪除該目錄下自己的文件(典型如 /tmp

六、一個(gè)實(shí)際對(duì)比案例

原始文件權(quán)限:

-rwxr-xr-x 1 root root 54256 Apr 23 08:32 /usr/bin/passwd

任何人可執(zhí)行,但只有 root 能修改 /etc/shadow,普通用戶運(yùn)行會(huì)失敗。

開(kāi)啟 SetUID:

chmod u+s /usr/bin/passwd

權(quán)限變?yōu)椋?/p> 

-rwsr-xr-x 1 root root 54256 Apr 23 08:32 /usr/bin/passwd

此時(shí)任何用戶執(zhí)行 passwd 都臨時(shí)獲得 root 權(quán)限,能安全修改自己密碼。

總結(jié)一句話:

SetUID 是讓“普通用戶臨時(shí)擁有管理員權(quán)限”的關(guān)鍵機(jī)制,強(qiáng)大但危險(xiǎn),務(wù)必在可控范圍內(nèi)使用

以上就是Linux設(shè)置位S(SetUID)的詳細(xì)教程的詳細(xì)內(nèi)容,更多關(guān)于Linux設(shè)置位S的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • linux下用tar命令將當(dāng)前目錄下文件按子目錄壓縮歸檔的實(shí)現(xiàn)

    linux下用tar命令將當(dāng)前目錄下文件按子目錄壓縮歸檔的實(shí)現(xiàn)

    下面小編就為大家?guī)?lái)一篇linux下用tar命令將當(dāng)前目錄下文件按子目錄壓縮歸檔的實(shí)現(xiàn)。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2016-12-12
  • linux服務(wù)器nginx的卸載與安裝教程

    linux服務(wù)器nginx的卸載與安裝教程

    這篇文章主要給大家介紹了關(guān)于linux服務(wù)器nginx的卸載與安裝教程,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用nginx具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-07-07
  • Linux解決rsyslog服務(wù)占用內(nèi)存過(guò)高的辦法

    Linux解決rsyslog服務(wù)占用內(nèi)存過(guò)高的辦法

    當(dāng)我們使用top命令查看內(nèi)存占用時(shí),發(fā)現(xiàn)rsyslogd內(nèi)存占用很高,所以接下來(lái)這篇文章給大家介紹了Linux解決rsyslog服務(wù)占用內(nèi)存過(guò)高的辦法,文中有詳細(xì)的圖文介紹,需要的朋友可以參考下
    2024-05-05
  • Linux系統(tǒng)中kill命令殺死進(jìn)程常用小技巧分享

    Linux系統(tǒng)中kill命令殺死進(jìn)程常用小技巧分享

    這篇文章主要介紹了Linux系統(tǒng)中kill命令殺死進(jìn)程常用小技巧,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-06-06
  • .htaccess綁定域名到子目錄的方法

    .htaccess綁定域名到子目錄的方法

    首先用控制面版的域名綁定功能綁定了域名, 然后用.htaccess
    2008-07-07
  • 關(guān)于Linux的mariadb數(shù)據(jù)庫(kù)

    關(guān)于Linux的mariadb數(shù)據(jù)庫(kù)

    這篇文章主要介紹了關(guān)于Linux的mariadb數(shù)據(jù)庫(kù)的相關(guān)資料,主要就是用戶可以對(duì)文件中的數(shù)據(jù)進(jìn)行新增、截取、更新、刪除等操作,需要的朋友可以參考下面文章內(nèi)容
    2021-09-09
  • linux 基礎(chǔ)命令大全

    linux 基礎(chǔ)命令大全

    學(xué)過(guò)Linux的人都會(huì)知道,Linux中的命令的確是非常多,但是玩過(guò)Linux的人也從來(lái)不會(huì)因?yàn)長(zhǎng)inux的命令如此之多而煩惱,本文介紹了linux 基礎(chǔ)命令,有興趣的可以了解一下。
    2016-10-10
  • Linux跨服務(wù)器文件傳輸?shù)牟僮鞑襟E

    Linux跨服務(wù)器文件傳輸?shù)牟僮鞑襟E

    scp命令是Secure Copy的縮寫,可以在不同的Linux服務(wù)器之間安全地復(fù)制文件,這篇文章主要介紹了Linux跨服務(wù)器文件傳輸?shù)牟僮鞑襟E,需要的朋友可以參考下
    2024-07-07
  • Linux中FTP服務(wù)器搭建與安全配置方式

    Linux中FTP服務(wù)器搭建與安全配置方式

    這篇文章主要介紹了Linux中FTP服務(wù)器搭建與安全配置方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-02-02
  • Linux下雙網(wǎng)卡Firewalld的配置流程(推薦)

    Linux下雙網(wǎng)卡Firewalld的配置流程(推薦)

    firewalld提供了一個(gè) 動(dòng)態(tài)管理的防火墻,用以支持不同網(wǎng)絡(luò)區(qū)域的規(guī)則,分配對(duì)一個(gè)網(wǎng)絡(luò)及其相關(guān)鏈接和界面一定程度的信任。這篇文章給大家介紹了Linux下雙網(wǎng)卡Firewalld的配置流程,需要的朋友參考下吧
    2018-04-04

最新評(píng)論