免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 5677 | 回复: 16

请问suid的问题  关闭 [复制链接]

论坛徽章:
0
发表于 2004-08-05 16:21 |显示全部楼层
一个要有root权限才能执行脚本,如何让普通用户执行
我试了chmod 6755 xx 后不行?

论坛徽章:
0
发表于 2004-08-05 16:39 |显示全部楼层

请问suid的问题

sudo
or
chmod +s command

论坛徽章:
0
发表于 2004-08-05 17:14 |显示全部楼层

请问suid的问题

原帖由 "bjgirl" 发表:
sudo
or
chmod +s command


书上说某些系统因为安全原因不支持suid/sgid,设置了也白设,不知道是不是包括sco openserver...
chmod +s command或者chmod 6755 command后,
文件属性 -rwsr-sr-x
其它用户执行仍然报错

请问sudo是说先su后do么?那怎么写到脚本中去?
还是说有sudo这个命令?sco好像没有

论坛徽章:
0
发表于 2004-08-05 17:54 |显示全部楼层

请问suid的问题

chmod a+s * -R
无敌
什么人都能用了

论坛徽章:
0
发表于 2004-08-05 18:27 |显示全部楼层

请问suid的问题

原帖由 "wenuy" 发表:
chmod a+s * -R
无敌
什么人都能用了


??
chmod a+s command与chmod +s command 没有区别吧
-R是什么意思?会被认为是一个文件的

论坛徽章:
0
发表于 2004-08-05 20:00 |显示全部楼层

请问suid的问题

原帖由 "wenuy" 发表:
chmod a+s * -R
无敌
什么人都能用了

Really

论坛徽章:
0
发表于 2004-08-05 22:30 |显示全部楼层

请问suid的问题

oh,我自己搞错了
脚本中需要权限的命令是ipcrm
改脚本的suid是没用的
关键是chmod +s ipcrm

bjgirl说话太精炼了,把chmod +s xx改成了chmod +s command
指出了问题所在,却不肯再说的明白一些...

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2004-08-06 00:15 |显示全部楼层

请问suid的问题

呵呵~~~ 若帶 suid 的 command 是個木馬或病毒, 那就好玩了...  ^_^

论坛徽章:
0
发表于 2004-08-06 00:27 |显示全部楼层

请问suid的问题

[quote]原帖由 "網中人"]呵呵~~~ 若帶 suid 的 command 是個木馬或病毒, 那就好玩了...  ^_^[/quote 发表:

嗯,是呀,还是请netman讲讲怎么预防这些潜在的危机吧
谢谢 !
btw:顺便给介绍一下shell方面应该注意的一些安全知识! 再次感谢!(如时间宽裕的情况下)

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
发表于 2004-08-07 02:07 |显示全部楼层

请问suid的问题

要了解 suid/sgid, 必需先了解 process 及 permission.
我們需知道: 每個 process 都有其 effective uid/gid , 以決定其在傳統 unix filesystem 中獲得的實際 permission .
再, process 是由 binary 產生的, 而 binary 是從 shell / shell script 載入執行.
在正常的情況下, process 的 effective uid/gid 是從 parent 繼承, 或簡單說是與 shell 的 uid/gid 一樣.
shell 的 uid/gid 則是跟據 /etc/passwd 的第 3 與 第 4 欄位決定.

當我們有了以上的概念之後, 再來看 suid 對 effective uid/gid 的影響:
若 binary file 帶有 suid/sgid 的時候,
其 effective id 就不是從 parent 那邊繼承, 而是以 binary file 本身的 user/group 為準.

舉例而言, 若一個 prog1 的 user/group 都是 root , 但沒設 suid/sgid ,
那當一個 uid(500)/gid(500) 的 parent process 執行這個 prog1 的話,
那 effective uid/gid 就是 500 ...
但若 prog1 設了 suid/sgid 後, 那其 effective uid/gid 就是 root !

一旦這個 process effective 是 root 的話, 那它對 file system 的 permission 就如脫繮野馬般任意奔騰而不受限制了.
因此我才在前面提到木馬程式與病毒的例子...
試想一下: 若病毒的 user/group 被設為 root, 然後被一般 user 執行時,
suid/sgid 的有與無將導致甚麼不同結果?

好了, 由於 suid/sgid 在系統上有其存在的必要性(舉 /usr/bin/passwd 與 /etc/shadow 為例),
但同時又有極大的殺傷力, 在應用上要異常小心!
因此, bash shell script 在先天上不支援 suid/sgid .
perl 亦如此, 除非額外再安裝 suid-perl ....

碰到安全問題, 每一個系統使用者(尤其是管理員)都應小心慎重對待.
或以一句話來總結的話, 就是:
--- 勿以善小而不為, 勿以惡小而為之!

p.s.
以上, 我還沒提到 suid/sgid 對 directory 的作用.
有空再補充吧.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP