0
當程序缺乏權限時setuid正在使用中,用戶設置suid位使其成爲更高級別的特權用戶。例如 例如更改當前密碼的passwd命令。 該命令有一個suid位,允許編輯/ etc/passwd和/ etc/shadow。setuid如何工作
從安全角度來看,任何人都可以設置suid位並獲得特權嗎?
A
回答
1
如您所述,setuid位爲程序提供了標誌升級特權,以修改普通用戶無法修改的部分系統。
根據安全模型,這可以從完全根訪問到特定特權。通常只有root用戶可以更改setuid位,就好像任何人都可以設置它一樣,那麼任何人都可以擁有根權力。
不建議在沒有進行某種安全審計的情況下在任意程序上設置setuid位,因爲這會引起系統整體安全性的弱點。
+0
如果只有root可能是root,爲什麼會有setuid系統調用? – user3061385
+0
'setuid'在那裏,因此可以設置特定的程序,以便在無權訪問受限制文件的普通用戶運行時提升其權限。否則,使用密碼示例,如果'passwd'無法更改系統密碼文件,普通用戶永遠不能更改其密碼。 –
1
如何setuid的確實工作
這不是一個容易回答的問題,因爲該行爲的各種BSD版本和* nix的不同而有所不同。
我讀過的最好的解釋是陳,迪恩和瓦格納的Setuid Demystified。這裏的紙是如何開始的:在Unix系統
訪問控制主要是基於用戶ID,然而 系統調用修改用戶ID(UID-設置系統調用),如 setuid的,設計不當,記錄不充分,並且被廣泛誤解和濫用。
做任何人都可以設置SUID位,獲得特權
我不知道問題是什麼。
下面是一個可能的解釋:任何人都可以在可執行文件中設置位?如果您擁有chmod的文件,您可以設置該位。運行程序的人將在您的權限下執行程序。
這是另一個:如果您有權執行該文件,那麼您將收到文件所有者的許可。大多數情況下,這是根,但它可以是另一個用戶。
這裏還有一個:你可以設置文件/usr/bin像echo由root擁有的位?答案可能不是。
這裏是一塊瑣事:執行下的文件所有者的權限,而不是調用者的權限的文件是由貝爾實驗室和丹尼斯·裏奇於1979年獲得專利的概念:Protection of data file contents, United States Patent #4,135,240。
相關問題
- 1. setuid和getuid似乎不工作
- 2. 爲什麼我的setuid功能無法正常工作?
- 3. 如何使用setuid()作爲cgi-bin成功運行Perl腳本?
- 4. 權限Setuid
- 5. setuid的用法?
- 6. setuid不生效
- 7. setuid not changing uid
- 8. setuid位結果
- 9. setuid(0)與CAP_SETUID
- 10. JNI + setuid問題
- 11. setuid或setgid失敗
- 12. Setuid到Perl腳本
- 13. 瞭解setuid和sudo
- 14. linux id和setuid/setgid
- 15. setuid(0)和系統失敗
- 16. setuid on svn update wrapper not working?
- 17. setuid()後失去能力
- 18. AOSP setgid/setuid沒有效果
- 19. Ajax如果不工作。如何工作?
- 20. 如何工作
- 21. `===`如何工作?
- 22. 如何工作?
- 23. 如何工作?
- 24. 如何:(){:| :& } ;:工作
- 25. 如何在非root用戶的程序中設置setuid位?
- 26. 如何使用它創建的時間找到setuid文件
- 27. setuid位在* nix中實際如何實現?
- 28. 如何在C程序中找到setuid用戶的UID?
- 29. setuid在可執行文件上似乎不起作用
- 30. 爲什麼我的setuid root bash shell腳本不起作用?
http://www.techrepublic.com/blog/it-security/understand-the-setuid-and-setgid-permissions-to-improve-security/#。 – MLSC
您是否閱讀過wikipage [setuid](http://en.wikipedia.org/wiki/Setuid)? –