标签:linux 特殊权限实战
SUID:set UID
简介:
SUID权限只对二进制程序有效
执行者对于该程序需要具有可执行权限
本权限仅在执行该程序的过程有效,执行者将具有该程序拥有者的权限
在文件拥有suid权限时,用户只要有执行这个文件的权限就会获得这个文件的属主权限
SGID
简介:
user对此目录具有r与x的权限时,该用户能够进入此目录
user在此目录下的有效群组将会变成该目录的群组
user若在此目录具有w的权限,则使用者所建立的新档案的群组与此目录的群组相同
Sticky bit(只针对目录有效)
简介:
用户对此目录具有w,x权限,即具有写入权限时,在该目录下建立档案或者目录时,仅有自己与root才有权力删除
这里就先讨论 SUID
建立一个文件,只有root有权限读写
xuebaiji@xbzy007:~/tmp$whoami xuebaiji xuebaiji@xbzy007:~/tmp$ll /tmp/test.txt -rw------- 1 root root 26 Feb 23 18:05 /tmp/test.txt xuebaiji@xbzy007:~/tmp$cat /tmp/test.txt cat: /tmp/test.txt: Permission denied xuebaiji@xbzy007:~/tmp$cat /tmp/test.txt cat: /tmp/test.txt: Permission denied xuebaiji@xbzy007:~/tmp$sudo cat /tmp/test.txt hello xbzy007 SUID test
准备一个简单的程序,读取上面的文件
xuebaiji@xbzy007:~/tmp$cat test.c
#include "stdio.h"
int main() {
FILE *fp;
char ch;
if((fp=fopen("/tmp/test.txt","r"))==NULL) {
printf("file cannot be opened\n");
exit(1);
}
while((ch=fgetc(fp))!=EOF)
fputc(ch,stdout);
fclose(fp);
}编译程序运行
xuebaiji@xbzy007:~/tmp$sudo gcc -o test-c test.c xuebaiji@xbzy007:~/tmp$ xuebaiji@xbzy007:~/tmp$./test-c file cannot be opened
提示打不开,因为只有root 才能读取该文件
下来给二进制程序加上suid 权限,在看看
xuebaiji@xbzy007:~/tmp$sudo chmod u+s test-c xuebaiji@xbzy007:~/tmp$./test-c hello xbzy007 SUID test xuebaiji@xbzy007:~/tmp$
哈哈 ,奇迹出现了,顺利读取出来了文件内容,到此 SUID 实验完成,不知道你看了是不是有所收获呢
后面将演示其他的特殊权限的使用,3KS
本文出自 “xbzy” 博客,请务必保留此出处http://xbzy007.blog.51cto.com/3851088/1900679
标签:linux 特殊权限实战
原文地址:http://xbzy007.blog.51cto.com/3851088/1900679
