SUID許可權測試 linux

2021-09-24 03:49:25 字數 1805 閱讀 1141

suid許可權測試

 問題

將mkdir命令複製為/bin/mymd1,新增suid

以使用者zhangsan登入,做下列測試:在其家目錄下分別使用mkdir、mymd1命令嘗試建立snew01、snew02

檢視snew01、snew02許可權及歸屬關係

 方案

suid是linux特殊許可權的一種,能夠用來傳遞可執行程式所有者的身份及具備所有者的許可權。

注意事項:只針對可執行程式檔案、可執行程式所有者必須具備可執行許可權、顯示占用的是所有者的x位置。

 步驟

實現此案例需要按照如下步驟進行。

步驟一:將mkdir命令複製為/bin/mymd1,新增suid

分析: 要想複製mkdir命令程式並改名,首先得找到該命令的絕對路徑。可以利用which命令搜尋。

[root@localhost ~]# which mkdir //利用which找到mkdir命令的絕對路徑

/bin/mkdir

[root@localhost ~]# cp /bin/mkdir /bin/mymd1 //複製並改名

[root@localhost ~]# ls -l /bin/mymd1 //檢視是否生成mymd1

-rwxr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1

[root@localhost ~]# chmod u+s /bin/mymd1 //新增suid許可權

[root@localhost ~]# ls -l /bin/mymd1 //檢視是否新增成功

-rwsr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1

步驟二:以使用者zhangsan登入,做下列測試:在其家目錄下分別使用mkdir、mymd1命令嘗試建立snew01、snew02

[root@localhost ~]# id zhangsan //檢視zhangsan使用者是否存在

uid=500(zhangsan) gid=500(zhangsan) 組=500(zhangsan)

[root@localhost ~]# su – zhangsan //切換使用者身份測試

[zhangsan@localhost ~]$ ls -l /bin/mkdir //檢視mkdir命令程式許可權的劃分

-rwxr-xr-x. 1 root root 49384 10月 17 2013 /bin/mkdir //可以看到沒有suid

[zhangsan@localhost ~]$ mkdir snew01 //建立測試目錄snew01

[zhangsan@localhost ~]$ ls -ld snew01/ //檢視snew01許可權及歸屬關係

drwxrwxr-x. 2 zhangsan zhangsan 4096 2月 27 10:40 snew01/ //屬主與屬組均是zhangsan

[zhangsan@localhost ~]$ ls -l /bin/mymd1 //檢視mymd1命令程式許可權的劃分

-rwsr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1 //可以看到具備suid

[zhangsan@localhost ~]$ mymd1 snew02 //建立測試目錄snew02

[zhangsan@localhost ~]$ ls -ld snew02 //檢視snew02許可權及歸屬關係

drwxrwxr-x. 2 root zhangsan 4096 2月 27 10:47 snew02

分析: 可以看到歸屬關係中所有者發生變化,繼承了mymd1命令程式的所有者root。

Linux 特殊許可權SUID

特殊許可權 passwd s eg usr bin passwd,因為普通使用者也需要許可權修改密碼 如何理解suid呢?1 新建乙個使用者hadoop 2 切換至新使用者,然後執行cat etc shadow 3 然後切換至管理員,chmod u s etc cat 4 然後切換至新使用者,再執行...

Linux 許可權管理 檔案特殊許可權SUID

只用可執行的二進位制程式才能設定suid許可權 命令的執行者要對程式擁有x許可權 命令執行者在執行該程式的過程中,獲得程式檔案所有者的身份 suid許可權,只有在該程式執行的過程中才有效。root localhost chmod u s 檔名 root localhost chmod 4755 檔名...

解讀SUID許可權位

什麼是suid?聽著是不是很高大上,其實沒有啦!所謂的suid其實就是為了檔案共享設計的,啊?啥意思?還是聽不懂對不對?沒有關係,請聽我繼續囉嗦。所謂suid就是給檔案所有者賦予s許可權位,我舉個例子 普通使用者也可以給自己改密碼,為什麼?大家來看一下passwd這個命令的許可權 看到了那個s了嗎?...