首页 > 试题广场 >

关于linux文件系统权限中的SUID,描述正确的是()

[不定项选择题]
关于linux文件系统权限中的SUID,描述正确的是() 
  • 当一个设置了SUID 位的可执行文件被执行时,无论谁来执行这个文件,他都暂时拥有文件所有者的权限
  • 可以通过chmod u+s 命令设置SUID属性
  • passwd命令就是通过SUID机制,在任何用户修改密码时,有权限访问密码存储文件
  • 其他选项均不正确
查看答案及解析
添加回答
大星星和小猩猩头像 大星星和小猩猩
SUID 是 Set User ID, SGID 是 Set Group ID的意思。
SUID的作用就是:让本来没有相应权限的用户运行这个程序时,可以访问没有权限访问的资源。
为什么需要扩展权限呢?
因为特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活。
发表于 2020-04-05 21:52:06 回复(0)
feelinghappy头像 feelinghappy

安全上下文

前提:进程有属主和属组,文件有属主和属组

  • 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
  • 启动为进程之后,其进程的属主为发起者:进程的属组为发起者所属的组
  •        进程访问文件时的权限,取决于进程的发起者
    • 进程的发起者,同文件属主,则应用文件属主权限
    • 进程的发起者,属于文件的属组,则应用文件属组权限
    •        应用文件“其它”权限

 SUID 提权

打破了安全上下文规则

  • 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
  • 启动为进程之后,其进程的属主为原程序文件的属主:(进程的属组没有太大意义)

权限设定:

chmod u+ FILENAME

chmod u-s  FILENAME

 

SGID

默认情况下,用户创建文件时,其属组为此用户所属的基本组;

一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组

权限设定

chmod g+s DIR...

chmod  g-s  DIR...

一个用户能不能删除于该文件,取决于该文件所在目录是否有写权限

 

Sticky  粘滞位

对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除自己的文件

权限设定:

chmod  o+t DIR...

chmod  o-t  DIR...

默认情况/tmp目录设置了 -t权限

SUID SGID STICKY

    0    0    0

      ...

    1     1     1

 

chmod  4777 /tmp/a.txt    :代表特殊权限位置,该4代表具有SUID权限

注:

SUID : user占据属主的执行权限位

s :  属主拥有x权限

S:属主没有x权限

GUID : group ,占据属组的执行权限位

s :  group拥有x权限

S:group没有x权限

   Sticky : other,占据其它的执行权限位

t :  other 拥有x权限

T:other 没有x权限


发表于 2020-08-22 21:04:02 回复(0)
黄色变白色头像 黄色变白色
suid意味着如果A用户对属于他自己的shell脚本文件设置了这种权限,那么其他用户在执行这个脚本的时候就拥有了A用户的权限。所以,如果root用户对某一脚本设置了这一权限的话则其他用户执行该脚本的时候则拥有了root用户权限。
权限设定方法:
字母表示法:
    chmod u+s FILE...
    chmod u-s FILE...
数字表示法:
    chmod 4755 FILE 添加SUID权限到二进制程序文件(添加到DIR无意义)
在普通三位数字权限位之前,用4代表添加的SUID位
    chmod 0xxx .... 可以删除文件的SUID(无法删除目录的SUID)  


发表于 2019-08-29 21:01:51 回复(0)
村雨遥头像 村雨遥

s出现在文件拥有者的文件执行权限x上时,即称为SETUID BITSSETUID,主要有如下特点

  • SUID仅对二进制可执行文件有效;
  • 如执行者对该二进制可执行文件具有x权限,则执行者将具有该文件所有者的权限;
  • 权限仅在执行二进制可执行文件的过程中有效;
发表于 2019-12-08 10:15:00 回复(0)
牛客195690766号头像 牛客195690766号
suid意味着如果A用户对属于他自己的shell脚本文件设置了这种权限,那么其他用户在执行这个脚本的时候就拥有了A用户的权限。
发表于 2022-11-25 22:08:51 回复(0)
小loser头像 小loser
B为啥不对呢
发表于 2023-08-21 00:16:59 回复(0)
其实好牛头像 其实好牛
我觉得ac有问题,a,不是谁来执行这个文件,而是拥有对该文件有x权限的用户才能暂时拥有该文件的所有者权限。c也是一样的。
发表于 2022-07-28 13:22:09 回复(0)
JokerC头像 JokerC
既然是多选,那这个D 选项是在给我这个菜鸡放水么🤣
编辑于 2020-05-11 21:06:17 回复(0)
提交观点

问题信息

运维工程师 小米集团 2019 Linux 安全工程师
来自:小米2019秋招安全开...
上传者:小小
难度:
8条回答 4455浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号