suid
2016-04-23 14:15:33 2 举报Suid是一种Unix和类Unix操作系统中的特殊权限,它允许进程在其父进程的有效用户ID下运行。换句话说,如果一个进程具有suid权限,那么它将继承其父进程的权限,即使该进程是由普通用户启动的。这种权限通常用于确保某些关键系统程序(如passwd、sudo等)在执行时具有足够的权限来修改系统配置。然而,这也带来了安全风险,因为恶意用户可能会利用suid权限来执行未经授权的操作。因此,在设置suid权限时,需要谨慎考虑其安全性。
作者其他创作
大纲/内容
tips:1.目录要设置r和x,才能读取其内容2.400.txt仅属主可读
cat命令
# ls -ld /root/400.txtr-------- ……
it is a root's file
cat /root/400.txt
Permision denied
r--
网络班1期 杨飏
在root用户的家目录新建文件400.txt
——以cat命令为例
修改/root权限修改400.txt的权限
root
其他用户无任何权限
oldboy
向cat命令的属主root获取其权限
切换到普通用户su - oldboy
检查400.txt的权限
在执行cat命令的过程中,oldboy拥有root的权限
发现cat具有s权限
---
# chmod 4755 /bin/cat
不修改cat命令的权限默认rwx-r-xr-x
suid示例
事实上还需要检查/root的权限,但已经修改为其他用户可以进入
作为root,属主有r权限
修改cat命令的权限rwsr-xr-x
# chmod 555 /root # chmod 400 400.txt
# echo \"it is a root's file\"400.txt
职业:暂无
0 条评论
下一页
