当执行一个程序文件时,进程的有效用户ID通常就是实际用户ID,有效组ID通常是实际组ID。
文件的“设置用户id”位的作用是:若为程序文件设置了“设置用户id”位,那么当执行此文件时,将进程的有效用户id设置为文件所有者的用户ID;
文件的“设置组id”位的作用是:若为程序文件设置了“设置组id”位,那么当执行该文件时,将进程的有效组id设置为文件所有者的组id
/usr/bin/passwd就是一个设置了"设置用户id"的程序文件,测试如下:
1test.c
- #include <stdio.h>
- #include <sys/stat.h>
- int main(int argc, char *argv[])
- {
- int i;
- struct stat buf;
- if(argc != 2){
- printf("%s filename\n", argv[0]);
- return 1;
- }
- if(stat(argv[1], &buf) < 0){
- perror("stat error\n");
- return 2;
- }
- printf("st_mode: %x\n", buf.st_mode);
- if(S_ISUID & buf.st_mode){
- printf("set user id\n");
- }
- if(S_ISGID & buf.st_mode){
- printf("set group id\n");
- }
- return 0;
- }
gcc -o 1test 1test.c
执行:
- [root@localhost uid]# ./1test /usr/bin/passwd
- st_mode: 89ed
- set user id
- [root@localhost uid]#
而
- [root@localhost uid]# ./1test /usr/bin/ssh
- st_mode: 81ed
- [root@localhost uid]#
/usr/bin/passwd的所有者是root,而且设置了该文件的设置用户ID位,所以当该程序(passwd)由一个进程A执行时,进程A具有超级用户特权。但是,由于进程A一般只能用exec的方式执行/usr/bin/passwd,所以,我们貌似也没有多少搞破坏的空间噢
阅读(526) | 评论(0) | 转发(0) |