|
Project Information
|
为了实现对系统安全程度的提高,特别利用shell程序中的一些特定的功能函数实现对文件中S位的修剪,以达到增加安全性的目的。 特权属性(s位)说明: 文件的权限属性一般为读(r)、写(w)、执行(x),不过还有一个特殊的权限为“设置”(s),这个位出现在x权限的位置上,如果出现在文件所有者权限段的x位的位置上,表示为SUID,出现在文件所属组的权限段的x位的位置上,则表示为SGID,SUID意味着执行这个文件时,用户不再以通常的登录的 用户的身份执行,而是以文件所有者的身份来执行,如果文件的所有者是root,则执行该程序时,程序可以访问所有文件;相似的,SGID的作用也如此。 Linux一般使用SUID和SGID让一般用户可以执行一些系统管理任务或其他需要root身份的任务,比如访问打印机、设置系统参数等。所以攻击者也 常利用带有SUID和SGID的程序来达到提升权限的作用。设置和去掉SUID和SGID的命令为chmod linux文件权限位 SUID,SGID SUID含义: 文件的该位被设置为1,在该文件被执行时,该文件将以所有者的身份运行也就是说无论谁来执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超级用户的特权了,这是该位将变成一个安全漏洞,因此不要轻易设置该位。 SGID含义: 运行者将具有文件所有组的权限。 |