Chinaunix首页 | 论坛 | 博客
  • 博客访问: 710388
  • 博文数量: 214
  • 博客积分: 5015
  • 博客等级: 大校
  • 技术积分: 2285
  • 用 户 组: 普通用户
  • 注册时间: 2006-06-18 17:02
文章分类

全部博文(214)

文章存档

2008年(43)

2007年(171)

我的朋友

分类:

2007-09-06 10:44:44

-rwsr-xr-x = 4755 文件执行的时候,会以owner的身份来执行,就是setuid 。
例如:-rwxr-xr-t 1 root wheel 0 7 9 18:24 test

这个test 是允许同组或其他人运行的,但是他运行的时候去可以控制那些root 属性的文件或设备。

再来一个特殊点点的东西。关于目录安全性的。

#ls -la /tmp
drwxrwxrwt 12 root wheel 1536 7 9 18:24 .
drwxr-xr-x 17 root wheel 512 6 16 16:44 ..
-rwxr-xr-t 1 root wheel 0 7 9 18:24 test

大家留意一下
drwxrwxrwt 12 root wheel 1536 7 9 18:24 .

大家留意这个t,非同小可。他表示drwxrwxrwt = 1777 任何人都可以在此目录拥有写权限,但是不能删除别人拥有的文件。

介绍:
一、 SUID/SGID概述
   有时,没有被授权的用户需要完成某项任务。一个例子是passwd程序,它允许用户改变口令,这就要求改变/etc/passwd文件的口令域。然而系统管理员决不允许普通用户拥有直接改变这个文件的权利,因为这绝对不是一个好主意。
   为了解决这个问题,SUID/SGID便应运而生。UNIX允许程序被授权,当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限。这个主意很好,所以AT&T对它申请了专利。
二、 UNIX下的一些名词简介
   1.文件权限。确定用户读取、修改或执行文件的权力。
     r -- 读访问
     w -- 写访问
     x -- 执行许可
     s -- SUID/SGID
     t -- sticky位
   2.进程。进程是程序运行一次的过程,以完成预定的任务,它不同于程序。每个进程都有一个唯一的进程ID。此外,每个进程还有一些其他标识符:实际用户ID、实际组ID、有效用户ID、有效组ID。超级用户进程的实际用户ID和有效用户ID为0。
   3.超级用户root。超级用户拥有系统的完全控制权。
三、 SUID/SGID的思路
   SUID的程序在运行时,将有效用户ID改变为该程序的所有者ID,使得进程在很大程度上拥有了该程序的所有者的特权。如果被设置为SUID root,那么这个进程将拥有超级用户的特权(当然,一些较新版本的UNIX系统加强了这一方面的安全检测,一定程度上降低了安全隐患)。当进程结束时,又恢复为原来的状态。    
   注:SUID/SGID程序在执行时的Real Uid可以通过函数setuid()改变
四、设置用户ID和同组用户ID许可
用户ID许可(SUID)设置和同组用户ID许可(SGID)可给予可执行的目标文件(只有可执行文件才有意义)当一个进程执行时就被赋于4个编号,以标识该进程隶属于谁,分别为实际和有效的UID,实际和有效的GID.有效的UID和GID一般和实际的UID和GID相同,有效的UID和GID用于系统确定该进程对于文件的存取许可.而设置可执行文件的SUID许可将改变上述情况,当设置了SUID时,进程的有效UID为该可执行文件的所有者的有效 UID,而不是执行该程序的用户的有效UID,因此,由该程序创建的都有与该程序所有者相同的存取许可.这样,程序的所有者将可通过程序的控制在有限的范围内向用户发表不允许被公众访问的信息.
同样,SGID是设置有效GID.
用chmod u+s 文件名和chmod u-s文件名来设置和取消SUID设置.用chmod g+s 文件名和chmod g-s文件名来设置和取消SGID设置.
当文件设置了SUID和SGID后,chown和chgrp命令将全部取消这些许可.
阅读(421) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~