文件的suid ,sgid, stickyITeye - 乐橙lc8

文件的suid ,sgid, stickyITeye

2019年03月10日15时27分00秒 | 作者: 曦之 | 标签: 文件,进程,履行 | 浏览: 684

suid(set User ID,set UID)的意思是进程履行一个文件时一般坚持进程具有者的UID。可是,假如设置了可履行文件的suid位,进程就获得了该文件具有者的UID。

sgid(set Group ID,set GID)意思也是相同,只要把上面的进程具有者改成进程组就好了。

假如一个文件被设置了suid或sgid位,会别离体现在所有者或同组用户的权限的可履行位上。



拜见维基百科
http://en.wikipedia.org/wiki/Setuid


凡事都有个可是,suid不支持shell脚本,现在履行./excute.sh都不可,更不用说是excute.sh里边再去履行不属于mos7100用户的东西。


[mos7100@mos7100 /home/temp/suidTest 0 ]#ll
total 8
-rwsrr 1 root root 37 2014-01-18 05:11 excute.sh
-rwx-r 1 root root 23 2014-01-18 01:11 fileBelongToroot.sh
[mos7100@mos7100 /home/temp/suidTest 0 ]#cat excute.sh
#!/bin/bash
ls
./fileBelongToroot.sh
[mos7100@mos7100 /home/temp/suidTest 0 ]#./excute.sh
-bash: ./excute.sh: Permission denied
[mos7100@mos7100 /home/temp/suidTest 126 ]#

由于安全问题

拜见原文文档:
http://www.krenel.org/setuid-and-shell-scripts-explained/


PS:google是个好东西,b d就是个渣渣,关于查这些原始资料




版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章