免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 9522 | 回复: 4

setuid、setgid的用法 [复制链接]

论坛徽章:
0
发表于 2004-11-25 10:58 |显示全部楼层
有谁知道setuid跟setgid是怎么用的?谢谢!!!

论坛徽章:
0
发表于 2004-11-25 13:54 |显示全部楼层

setuid、setgid的用法

在Linux/Unix下,有一种可执行文件被setUid,这使得任意使用者在执行该文件时,都绑定了文件拥有者的权限。就好像文件带了一把尚方宝剑一样,setUid文件通常用来提升使用者的权限.最有代表性的su命令.普通用户可以可以执行该命令,使自己升级为root。setUid命令的用法是:

  chmod 4755 your_program

  setGid 文件和setUid文件非常类似,它使得这使得任意使用者在执行该文件时,都绑定了文件所有组的权限.单独setGid的文件非常少用,通常都是即setUid又setGid。不过和您猜想的可能有点不同。setUid+setGid通常并不是用来提升权限的,而是为了绑定某个特殊用户及其组的特殊权限,例如qmail 的外围软件vpopmail,就使用了一个setUid+setGid的程序vchkpw来校验用户名和密码。这个道理和Apache常常以nobody用户运行一样。其目的是为了更加安全。

  setGid 命令的用法为
  chmod 2755 your_program

  通常使用命令
  chmod 6755 yourprogram

  来使得某可执行程序同时setUid和setGid

  全能的root用户当然可以任意setUid和setGid。但尚方宝剑不能用来假传圣旨,普通用户只能给属于自己的文件配置setUid或setGid。由于setUid或setGid文件会使普通用户提升权限,谨慎的系统管理员通常会留意系统中有setUid或setGid文件的变化。减少安全隐患。

论坛徽章:
0
发表于 2004-11-25 14:42 |显示全部楼层

setuid、setgid的用法

非常感谢楼主,终于知道它们的用法了

论坛徽章:
0
发表于 2004-11-25 15:44 |显示全部楼层

setuid、setgid的用法

同感

论坛徽章:
0
发表于 2010-04-22 12:52 |显示全部楼层
含糊其辞,没有讲明白!
      设置setuid和setuid的方法的确如2楼所说,分别是chmod 4755 program和chmod 2755 diretory
理论上来说所有启动一个程序所引发的进程都应该属于该文件的使用者,所以仅仅设置chmod o+x program是不够的,因为它有可能会调用其他的程序,而设置setuid的作用就在这个地方。
       以su命令为例,若仅仅设置program的权限为751,该命令还是不能正确的执行,当设置好setuid之后,非文件所有者才可以使用该命令。
      setuid对于可执行文件的作用类似于setuid,setgid还有一个特殊的用处就是在被设置setgid的目录下新建文件,被新建的文件所属的组是该目录所属的组。
      sticky位已经失去了它对可执行文件的作用,现在的sticky位的作用仅限于目录。被设置了sticky位的目录,在目录下可以新建文件,修改文件,而只用文件的所有者才能删除文件或修改文件名。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP