Linuxの愛と憎しみの詳細なSetUID権限

>>> Linuxチュートリアルディレクトリ<<<

権限管理-2.1SetUID

前に書いてください：自分で検査を終えた場合、いくつかの間違いがある可能性があります。何か問題を見つけた場合は、メッセージまたはプライベートメッセージを下に残してください。できるだけ早く修正します

1. SetUIDの機能

• 実行可能なバイナリプログラムのみがSUID権限を設定できます（通常のファイルとディレクトリの設定は無意味です）

• プログラムのx（実行）権限を持つようにエグゼキュータに命令します

• プログラムの実行時にプログラムファイルの所有者のIDを取得するようにエグゼキュータに命令する

• SetUIDアクセス許可はプログラムの実行中にのみ有効です。つまり、IDの変更はプログラムの実行中にのみ有効です。

2.例

• passwdコマンドにはSetUID権限があるため、通常のユーザーは自分のパスワードを変更できます

  • ll（ls -lの略）コマンドを使用して、passwdコマンドファイルを表示します。

  • ll / usr / bin / passwd

  • 表示は次のとおりです。

  • -rwsr-xr-x 1ルートルート25980 4月21 2020 / usr / bin / passwd

  • グループの権限に「s」が含まれていることがわかります。これは、グループにSetUID権限があることを意味します

• catコマンドにはSetUID権限がないため、通常のユーザーはcatを介して/ etc / shadowファイルの内容を表示できません

  • catコマンドファイルを見てみましょう

  • 表示は次のとおりです。

  • -rwxr-xr-x 1ルートルート47976 4月21 2020 / bin / cat

  • アクセス許可 "s"がないことがわかります。これは、SetUIDアクセス許可がないことを意味します

3. SetUIDを設定する方法

• chmod 4755 [ファイル名]

• またはchmod u + s [ファイル名]

• 番号4はSUID権限を表します

4. SetUIDをキャンセルする方法

• chmod 755 [ファイル名]

• または、chmod us [ファイル名]

5.危険なSetUID

• キーディレクトリは、「/」、「/ usr」などの書き込み権限を厳密に制御する必要があります。

• ユーザーのパスワード設定は、パスワードの3つの原則に厳密に従う必要があります

• システムでデフォルトでSetUID権限が必要なファイルのリストを作成し、他のファイルにSUID権限が設定されているかどうかを定期的に確認します

• 注：vimにSUID権限がある場合、通常のユーザーはvimを使用してファイルを変更できます

後ろに書いてください：これらの説明があなたのお役に立てば幸いです。みんなが気に入ると思います。あなたのサポートが私の最大の動機です（๑>؂<๑）