難以理解setuid / setgid
[英]Trouble understanding setuid/setgid
問題描述
我一直在努力思考setuid / setgid的工作原理...我想到了這個人為的示例:
用戶:
- userA屬於組A
- userB屬於組B
文件a.txt由userA擁有,權限為rw-rw---- (660)。 我以為如果userA創建了這個文件test.sh:
#!/bin/sh
cat a.txt
並運行chmod g+s test.sh或chmod u+s test.sh ,在userB執行后,它將顯示a.txt。 相反,我得到Permission Denied 。 為了清楚rwsr-xr-x ,test.sh的文件許可權最終看起來像是: rwsr-xr-x或rwxr-sr-x 。 我認為setuid / setgid的全部要點是,當其他用戶執行該文件時,他們將假定該文件的用戶ID或組ID(在本例中為test.sh)。 我是在做錯什么,還是我的理解力不強?
我一直在RedHat上進行測試,以防萬一。 我也嘗試過使用umask ,嘗試在運行umask 0002之后運行setuid / setgid。 沒幫助...
1 個解決方案
解決方案1
1 已采納 2015-03-06 08:01:10
警告:Setuid和setgid Shell腳本是一個安全漏洞。 有人可以通過很多方法使setuid / setgid做您(作者)不想要的事情。
一個常見的技巧是利用環境變量。 例如,有人可以這樣做:
ln -s cat /bin/rm
export PATH=.:${PATH}
然后使用您的setuid腳本刪除 a.txt文件。
幸運的是,在許多現代Linux系統上,shell腳本都忽略了setuid和setgid位。 參見https://unix.stackexchange.com/questions/364/allow-setuid-on-shell-scripts 。 一些答案給出了解決方法...
Linux 權限 - setuid、setgid、sticky bit - 用一個命令刪除所有
[英]Linux Permissions - setuid, setgid, sticky bit - remove all with one command
setuid 和 setgid wotking 僅使用 0(root),我希望它可以為其他用戶工作
[英]setuid and setgid wotking with 0 (root) only, I want it to work other user
程序仍然能夠在setuid和setgid之后僅打開root用戶文件
[英]Program still able to open root only files after setuid and setgid
nodejs process.setgid、process.setuid 行為與 fs 模塊
[英]nodejs process.setgid, process.setuid behavior with fs module
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
linux id和setuid / setgid
setuid或setgid失敗
Linux 權限 - setuid、setgid、sticky bit - 用一個命令刪除所有
setuid 和 setgid wotking 僅使用 0(root),我希望它可以為其他用戶工作
程序仍然能夠在setuid和setgid之后僅打開root用戶文件
nodejs process.setgid、process.setuid 行為與 fs 模塊
了解setuid和sudo
具有CAP_SETUID的setuid(0)
setgid()失敗 - 不允許操作
如何在ubuntu中設置setgid
相關標簽