Linux第二周学习笔记(12)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux第二周学习笔记(12)相关的知识,希望对你有一定的参考价值。
Linux第二周学习笔记(12)
2.18 特殊权限set_uid
set_uid:这个权限是针对二进制可执行文件,使文件在执行阶段具有文件所有者的的权限。
--------------------------------------------------------------------------------------------
例如passwd命令:
[[email protected] ~]# which passwd
/usr/bin/passwd
[[email protected] ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
首先我们分析不同点:/usr/bin/passwd这个文件是一个红色的文件,-rwsr-xr-x.在它的权限位上多了一个“s”。
这个“s”就是set_uid的权限:windows系统里一个普通的用户也是可以给自己的账号更改密码,在Linux系统里passwd也是可以支持普通用户更改自己的密码,但是在Linux系统里面普通用户是不能更改密码文件的,我们来看一下密码文件的一个权限:
[[email protected] ~]# ls -l /etc/shadow
---------- 1 root root 677 1月 30 23:11 /etc/shadow
/etc/shadow文件权限都是零,连超级用户root都没有权限更改,普通用户是更加改不了密码文件的。在root用户下是可以授权一个可写的权限给这个文件那就可以直接更改了,但是普通用户就不可能更改密码文件的。要想让普通用户更改自己的密码但是这个密码文件又不能让它写,这个就是比较矛盾的地方。那我们怎么来实现这个问题呢?为了能够实现这个问题我们就要使用特殊权限set_uid来完解决普通用户更改密码的问题,set_uid特殊权限可以让普通用户在执行/usr/bin/passwd 命令的时候赋予普通用户临时拥有所有者的权限,进行密码的更改,更改完了以后权限就会被收回。这个就是set_uid特殊权限的作用。
set_uid特殊权限:保证普通用户临时拥有该命令所有者的身份,使用set_uid特殊权限的文件必须是一个二进制的文件,并且是一个可执行文件。在Linux系统当中只有/usr/bin/passwd 命令用到这个权限
----------------------------------------------------------------------------------------------
文件授权set_uid特殊权限:
给ls –l /usr/bin/ls, 授予set_uid特殊权限
先查看权限:
[[email protected] ~]# ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
然后切换一个普通用户:
[[email protected] ~]# su - yngndzh1
[[email protected] ~]$ whoami
yngndzh1(切换到yngndzh1用户)
普通用户查看/root/时权限不够:
[[email protected] ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
[[email protected] ~]$ ls -ld /root/
dr-xr-x---. 3 root root 203 1月 30 20:53 /root/(普通用户是没有权限的)
对ls命令设置一个set_uid特殊权限使普通用户临时拥有root用户的权限:
切换到root用户下进行修改:
[[email protected] ~]# chmod u+s /usr/bin/ls
[[email protected] ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
这时-rwsr-xr-x权限位加上了“s”
切换到yngndzh1普通用户下运行ls命令:
[[email protected] ~]$ ls -l /root/
总用量 12
-rwx------ 1 root root 0 1月 30 20:53 123.txt
-rw-------. 1 root root 1418 1月 22 08:19 anaconda-ks.cfg
-rw-r--r-- 1 root root 4358 1月 29 23:24 anaconda-ks.cfg.1
[[email protected] ~]$ ls -ld /root/
dr-xr-x---. 3 root root 203 1月 30 20:53 /root/(权限依旧是普通用户不能执行)
授权set_uid特殊权限以后就能查看/root/目录下的内容了
去掉set_uid特殊权限:
[[email protected] ~]# chmod u-s /usr/bin/ls
[[email protected] ~]# ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
[[email protected] ~]#
--------------------------------------------------------------------------------------------
[[email protected] ~]# chmod u=rws /usr/bin/ls
[[email protected] ~]# ls -l /usr/bin/ls
-rwSr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
[[email protected] ~]#
这时变成了大“S”-rwSr-xr-x,这时因为没有X权限,少了一个x所以就变成了一个大写的“S”,设置成小“s”的话加入x权限即可,如下:
[[email protected] ~]# chmod u+x /usr/bin/ls
[[email protected] ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
大“S”和小“s”区别不大,因为我们授予ls这个命令特殊权限的时候ls这个命令本身普通户就拥有X权限,所以执行时不受限制
[[email protected] ~]# ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls
---------------------------------------------------------------------------------------------
目录授权set_uid特殊权限:
目录是可以加入set_uid特殊权限,但是用处不大
以上是关于Linux第二周学习笔记(12)的主要内容,如果未能解决你的问题,请参考以下文章