什麼是SUID

Suid：全稱為set owner user id up on execution，允許使用者以檔案擁有者的許可權執行該檔案；

最常見的為passwd命令，該命令會訪問/etc/passwd和/etc/shadow，而普通使用者無法修改這兩個檔案，透過設定passwd的suid可暫時讓使用者擁有root許可權從而修改自身密碼；

可透過2種方式設定suid：chmod u+s；chmod 4750，4代表SUID；

檢視suid

ls –l會列出如下資訊

-rwsr-xr-x 1 root root 27936 Nov 12 2010 /usr/bin/passwd

注意s必須為小寫，如果為大寫則意味著使用者沒有執行許可權，還需chmod u+x為其賦值

可透過find / -perm +4000查詢所有設定了SUID的檔案

SGID類似suid，相應許可權從owner變為group

設定sgid：chmod g+s； chmod 2750

什麼是Sticky bit

通常用於資料夾，避免其內容被使用者刪除(即便該使用者有許可權也無法執行，除非其為owner或root)，通常/tmp目錄可如此設定

2種方式授權：chmod o+t；chmod 1750

drwxr-xr-t 2 oracle dba 4096 May 18 2012 client

Operator	Description
+	adds the specified modes to the specified classes
-	removes the specified modes from the specified classes
=	the modes specified are to be made the exact modes for the specified classes
Flag	Octal value	Purpose
S_ISUID	04000	Set user ID on execution
S_ISGID	02000	Set group ID on execution
S_ISVTX	01000	Sticky bit

chmod u+x myfile	Gives the user execute permission on myfile.
chmod +x myfile	Gives everyone execute permission on myfile.
chmod ugo+x myfile	Same as the above command, but specifically specifies user, group and other.
chmod +s myfile	Set the setuid bit.
chmod go=rx myfile	Remove read and execute permissions for the group and other.

SUID/SGID以及sticky bit

相關文章