Permisos detallados de SetUID para el amor y el odio de Linux

Others 2020-04-23 10:37:59 views: null

>>> Directorio tutorial de Linux <<<

Gestión de autoridad-2.1 SetUID

Escriba en el frente: si termina la inspección usted mismo, puede haber algunos errores. Si encuentra algo incorrecto, puede dejarme un mensaje o un mensaje privado a continuación, lo corregiré lo antes posible

1. La función de SetUID

  • Solo los programas binarios ejecutables pueden establecer permisos SUID (la configuración normal de archivos y directorios no tiene sentido)
  • Ordene al ejecutor que tenga permisos x (ejecutar) en el programa
  • Ordene al ejecutor que obtenga la identidad del propietario del archivo de programa al ejecutar el programa
  • El permiso SetUID solo es válido durante la ejecución del programa, lo que significa que el cambio de identidad solo es válido durante la ejecución del programa

2. Ejemplos

  • El comando passwd tiene autoridad SetUID, por lo que los usuarios comunes pueden cambiar sus propias contraseñas.
    • Usamos el comando ll (abreviatura de ls -l) para ver el archivo de comando passwd
    • ll / usr / bin / passwd
    • La pantalla es la siguiente:
    • -rwsr-xr-x 1 raíz raíz 25980 4 月 21 2020 / usr / bin / passwd
    • Se puede ver que hay una "s" en los permisos del grupo, lo que significa que tiene permisos SetUID
  • El comando cat no tiene permiso SetUID, por lo que los usuarios comunes no pueden ver el contenido del archivo / etc / shadow a través de cat
    • Veamos el archivo de comando cat
    • La pantalla es la siguiente:
    • -rwxr-xr-x 1 raíz raíz 47976 4 月 21 2020 / bin / cat
    • Se puede ver que no hay permiso "s", lo que significa que no tiene permiso SetUID

Inserte la descripción de la imagen aquí

3. Cómo configurar SetUID

  • chmod 4755 [nombre de archivo]
  • O chmod u + s [nombre del archivo]
  • El número 4 representa la autoridad SUID

4. Cómo cancelar SetUID

  • chmod 755 [nombre de archivo]
  • O chmod us [nombre del archivo]

5. SetUID peligroso

  • Los directorios clave deben controlar estrictamente los permisos de escritura, como "/", "/ usr", etc.
  • La configuración de la contraseña del usuario debe cumplir estrictamente con los tres principios de contraseña
  • Haga una lista de los archivos que deberían tener el permiso SetUID de manera predeterminada en el sistema y compruebe regularmente si hay otros archivos configurados con permisos SUID

  • Nota: Si vim tiene permisos SUID, los usuarios normales podrán usar vim para modificar cualquier archivo

Escriba en el reverso: Espero que estas explicaciones le sean útiles, espero que a todos les guste y le presten atención. Su apoyo es mi mayor motivación (๑> ؂ <๑)

Ronda de Ling
Publicado 366 artículos originales · elogiado 68 · 50,000+ visitas
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qq_43479432/article/details/105635730
Recomendado
Clasificación
Diario
Más
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)

Code World

© 2018 codetd.com