suid許可權測試
問題
將mkdir命令複製為/bin/mymd1,新增suid
以使用者zhangsan登入,做下列測試:在其家目錄下分別使用mkdir、mymd1命令嘗試建立snew01、snew02
檢視snew01、snew02許可權及歸屬關係
方案
suid是linux特殊許可權的一種,能夠用來傳遞可執行程式所有者的身份及具備所有者的許可權。
注意事項:只針對可執行程式檔案、可執行程式所有者必須具備可執行許可權、顯示占用的是所有者的x位置。
步驟
實現此案例需要按照如下步驟進行。
步驟一:將mkdir命令複製為/bin/mymd1,新增suid
分析: 要想複製mkdir命令程式並改名,首先得找到該命令的絕對路徑。可以利用which命令搜尋。
[root@localhost ~]# which mkdir //利用which找到mkdir命令的絕對路徑
/bin/mkdir
[root@localhost ~]# cp /bin/mkdir /bin/mymd1 //複製並改名
[root@localhost ~]# ls -l /bin/mymd1 //檢視是否生成mymd1
-rwxr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1
[root@localhost ~]# chmod u+s /bin/mymd1 //新增suid許可權
[root@localhost ~]# ls -l /bin/mymd1 //檢視是否新增成功
-rwsr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1
步驟二:以使用者zhangsan登入,做下列測試:在其家目錄下分別使用mkdir、mymd1命令嘗試建立snew01、snew02
[root@localhost ~]# id zhangsan //檢視zhangsan使用者是否存在
uid=500(zhangsan) gid=500(zhangsan) 組=500(zhangsan)
[root@localhost ~]# su – zhangsan //切換使用者身份測試
[zhangsan@localhost ~]$ ls -l /bin/mkdir //檢視mkdir命令程式許可權的劃分
-rwxr-xr-x. 1 root root 49384 10月 17 2013 /bin/mkdir //可以看到沒有suid
[zhangsan@localhost ~]$ mkdir snew01 //建立測試目錄snew01
[zhangsan@localhost ~]$ ls -ld snew01/ //檢視snew01許可權及歸屬關係
drwxrwxr-x. 2 zhangsan zhangsan 4096 2月 27 10:40 snew01/ //屬主與屬組均是zhangsan
[zhangsan@localhost ~]$ ls -l /bin/mymd1 //檢視mymd1命令程式許可權的劃分
-rwsr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1 //可以看到具備suid
[zhangsan@localhost ~]$ mymd1 snew02 //建立測試目錄snew02
[zhangsan@localhost ~]$ ls -ld snew02 //檢視snew02許可權及歸屬關係
drwxrwxr-x. 2 root zhangsan 4096 2月 27 10:47 snew02
分析: 可以看到歸屬關係中所有者發生變化,繼承了mymd1命令程式的所有者root。
Linux 特殊許可權SUID
特殊許可權 passwd s eg usr bin passwd,因為普通使用者也需要許可權修改密碼 如何理解suid呢?1 新建乙個使用者hadoop 2 切換至新使用者,然後執行cat etc shadow 3 然後切換至管理員,chmod u s etc cat 4 然後切換至新使用者,再執行...
Linux 許可權管理 檔案特殊許可權SUID
只用可執行的二進位制程式才能設定suid許可權 命令的執行者要對程式擁有x許可權 命令執行者在執行該程式的過程中,獲得程式檔案所有者的身份 suid許可權,只有在該程式執行的過程中才有效。root localhost chmod u s 檔名 root localhost chmod 4755 檔名...
解讀SUID許可權位
什麼是suid?聽著是不是很高大上,其實沒有啦!所謂的suid其實就是為了檔案共享設計的,啊?啥意思?還是聽不懂對不對?沒有關係,請聽我繼續囉嗦。所謂suid就是給檔案所有者賦予s許可權位,我舉個例子 普通使用者也可以給自己改密碼,為什麼?大家來看一下passwd這個命令的許可權 看到了那個s了嗎?...