阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

SUID~这账怎么算?

79次阅读
没有评论

共计 829 个字符,预计需要花费 3 分钟才能阅读完成。

导读我们都知道 linux 里面一切都是文件。文件拥有普通权限 rwx, 特殊权限 suid,sgid,sbit 等。 本文分享一下 suid 几个 的小实验,通过实验我们可以更加深入的理解 suid 权限,希望对于我们理解有帮助。

首先,咱们都知道 linux 用户(不论是超级用户还是普通用户)都可以更改自己的密码。密码这个文件是在 /etc/shadow 文件里面。我们查看这个文件的权限就可以发现:这个文件权限全为空,见下图:

SUID~ 这账怎么算?

换一种说法:普通用户对 /etc/shadow 文件没有任何权限的。那我们就有有疑问了,普通用户都可以更改自己的密码,但是现在看来又没有任何权限。那我们就要想到文件的特殊权限 SUID 了。

普通用户更改密码是使用 passwd 命令完成的,我们可以通过 whereis passwd 查看 passwd 的绝对路径。见下图:

SUID~ 这账怎么算?

仔细看就会发现 /usr/bin/passwd 权限是:-rwsr-xr-x. root root。其中 s 代表的意思就是 suid 权限。suid 可以让执行者临时拥有属主的权限。这样我们就不难理解了,普通用户使用 psaawd 命令更改密码,由于 passwd 拥有 suid 权限,所以 linux 系统临时把 passwd 命令的所有者 (root) 身份赋给了普通用户,从而普通用户就拥有了 root 身份,所以就可以使用 passwd 来修改密码(/etc/shadow文件)。

那么普通用户可不可以读取 /etc/shadow 文件呢?我们看到 cat 文件没有 suid 权限。见下图:

SUID~ 这账怎么算?

那么如果我们给 cat 命令加上 suid 权限,是不是就可以看 /etc/shadow 文件了呢?

SUID~ 这账怎么算?

果然,我们看到了加上 suid 权限的 cat 成功看到了 /etc/shadow 文件。

现在,我相信我们对于 suid 权限有了进一步的认识。但是出于安全考虑,我们还是不要让普通用户拥有这么大的权利。以免发生不可预知的危险。

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-24发表,共计829字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中