今天在看APUE,這兩個(gè)問(wèn)題很難理解,GOOGLE一下,有篇文章總結(jié)的不錯(cuò),看了一下才明白透徹了。
由于用戶在UNIX下經(jīng)常會(huì)遇到SUID、SGID的概念,而且SUID和SGID涉及到系統(tǒng)安全,所以用戶也比較關(guān)心這個(gè)問(wèn)題。關(guān)于SUID、 SGID的問(wèn)題也經(jīng)常有人提問(wèn),但回答的人一般答得不夠詳細(xì),加上曾經(jīng)回答過(guò)兩個(gè)網(wǎng)友的問(wèn)題,還查了一些資料,決定整理成本文,以供大家參考。限于本人的水平問(wèn)題,文章中如果有不當(dāng)之處,請(qǐng)廣大網(wǎng)友指正。
一、UNIX下關(guān)于文件權(quán)限的表示方法和解析
SUID 是 Set User ID, SGID 是 Set Group ID的意思。
UNIX下可以用ls -l 命令來(lái)看到文件的權(quán)限。用ls命令所得到的表示法的格式是類似這樣的:-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位:
9 8 7 6 5 4 3 2 1 0
- r w x r - x r - x
第9位表示文件類型,可以為p、d、l、s、c、b和-:
p表示命名管道文件
d表示目錄文件
l表示符號(hào)連接文件
-表示普通文件
s表示socket文件
c表示字符設(shè)備文件
b表示塊設(shè)備文件
第8-6位、5-3位、2-0位分別表示文件所有者的權(quán)限,同組用戶的權(quán)限,其他用戶的權(quán)限,其形式為rwx:
r表示可讀,可以讀出文件的內(nèi)容
w表示可寫(xiě),可以修改文件的內(nèi)容
x表示可執(zhí)行,可運(yùn)行這個(gè)程序
沒(méi)有權(quán)限的位置用-表示
例子:
ls -l myfile顯示為:
-rwxr-x--- 1 foo staff 7734 Apr 05 17:07 myfile
表示文件myfile是普通文件,文件的所有者是foo用戶,而foo用戶屬于staff組,文件只有1個(gè)硬連接,長(zhǎng)度是7734個(gè)字節(jié),最后修改時(shí)間4月5日17:07。
所有者foo對(duì)文件有讀寫(xiě)執(zhí)行權(quán)限,staff組的成員對(duì)文件有讀和執(zhí)行權(quán)限,其他的用戶對(duì)這個(gè)文件沒(méi)有權(quán)限。
如果一個(gè)文件被設(shè)置了SUID或SGID位,會(huì)分別表現(xiàn)在所有者或同組用戶的權(quán)限的可執(zhí)行位上。例如:
1、-rwsr-xr-x 表示SUID和所有者權(quán)限中可執(zhí)行位被設(shè)置
2、-rwSr--r-- 表示SUID被設(shè)置,但所有者權(quán)限中可執(zhí)行位沒(méi)有被設(shè)置
3、-rwxr-sr-x 表示SGID和同組用戶權(quán)限中可執(zhí)行位被設(shè)置
4、-rw-r-Sr-- 表示SGID被設(shè)置,但同組用戶權(quán)限中可執(zhí)行位沒(méi)有被社
其實(shí)在UNIX的實(shí)現(xiàn)中,文件權(quán)限用12個(gè)二進(jìn)制位表示,如果該位置上的值是
1,表示有相應(yīng)的權(quán)限:
11 10 9 8 7 6 5 4 3 2 1 0
S G T r w x r w x r w x
第11位為SUID位,第10位為SGID位,第9位為sticky位,第8-0位對(duì)應(yīng)于上面的三組rwx位。
11 10 9 8 7 6 5 4 3 2 1 0
上面的-rwsr-xr-x的值為: 1 0 0 1 1 1 1 0 1 1 0 1
-rw-r-Sr--的值為: 0 1 0 1 1 0 1 0 0 1 0 0
給文件加SUID和SUID的命令如下:
chmod u+s filename 設(shè)置SUID位
chmod u-s filename 去掉SUID設(shè)置
chmod g+s filename 設(shè)置SGID位
chmod g-s filename 去掉SGID設(shè)置
另外一種方法是chmod命令用八進(jìn)制表示方法的設(shè)置。如果明白了前面的12位權(quán)限表示法也很簡(jiǎn)單。
二、SUID和SGID的詳細(xì)解析
由于SUID和SGID是在執(zhí)行程序(程序的可執(zhí)行位被設(shè)置)時(shí)起作用,而可執(zhí)行位只對(duì)普通文件和目錄文件有意義,所以設(shè)置其他種類文件的SUID和SGID位是沒(méi)有多大意義的。
首先講普通文件的SUID和SGID的作用。例子:
如果普通文件myfile是屬于foo用戶的,是可執(zhí)行的,現(xiàn)在沒(méi)設(shè)SUID位,ls命令顯示如下:
-rwxr-xr-x 1 foo staff 7734 Apr 05 17:07 myfile任何用戶都可以執(zhí)行這個(gè)程序。UNIX的內(nèi)核是根據(jù)什么來(lái)確定一個(gè)進(jìn)程對(duì)資源的訪問(wèn)權(quán)限的呢?是這個(gè)進(jìn)程的運(yùn)行用戶的(有效)ID,包括 user id和group id。用戶可以用id命令來(lái)查到自己的或其他用戶的user id和group id。
除了一般的user id 和group id外,還有兩個(gè)稱之為effective 的id,就是有效id,上面的四個(gè)id表示為:uid,gid,euid,egid。內(nèi)核主要是根據(jù)euid和egid來(lái)確定進(jìn)程對(duì)資源的訪問(wèn)權(quán)限。
一個(gè)進(jìn)程如果沒(méi)有SUID或SGID位,則euid=uid egid=gid,分別是運(yùn)行這個(gè)程序的用戶的uid和gid。例如kevin用戶的uid和gid分別為204和202,foo用戶的uid和gid為 200,201,kevin運(yùn)行myfile程序形成的進(jìn)程的euid=uid=204,egid=gid=202,內(nèi)核根據(jù)這些值來(lái)判斷進(jìn)程對(duì)資源訪問(wèn)的限制,其實(shí)就是kevin用戶對(duì)資源訪問(wèn)的權(quán)限,和foo沒(méi)關(guān)系。
如果一個(gè)程序設(shè)置了SUID,則euid和egid變成被運(yùn)行的程序的所有者的uid和gid,例如kevin用戶運(yùn)行myfile,euid=200,egid=201,uid=204,gid=202,則這個(gè)進(jìn)程具有它的屬主foo的資源訪問(wèn)權(quán)限。
SUID的作用就是這樣:讓本來(lái)沒(méi)有相應(yīng)權(quán)限的用戶運(yùn)行這個(gè)程序時(shí),可以訪問(wèn)他沒(méi)有權(quán)限訪問(wèn)的資源。passwd就是一個(gè)很鮮明的例子。
SUID的優(yōu)先級(jí)比SGID高,當(dāng)一個(gè)可執(zhí)行程序設(shè)置了SUID,則SGID會(huì)自動(dòng)變成相應(yīng)的egid。
下面討論一個(gè)例子:
UNIX系統(tǒng)有一個(gè)/dev/kmem的設(shè)備文件,是一個(gè)字符設(shè)備文件,里面存儲(chǔ)了核心程序要訪問(wèn)的數(shù)據(jù),包括用戶的口令。所以這個(gè)文件不能給一般的用戶讀寫(xiě),權(quán)限設(shè)為:cr--r----- 1 root system 2, 1 May 25 1998 kmem
但ps等程序要讀這個(gè)文件,而ps的權(quán)限設(shè)置如下:
-r-xr-sr-x 1 bin system 59346 Apr 05 1998 ps
這是一個(gè)設(shè)置了SGID的程序,而ps的用戶是bin,不是root,所以不能設(shè)置SUID來(lái)訪問(wèn)kmem,但大家注意了,bin和root都屬于 system組,而且ps設(shè)置了SGID,一般用戶執(zhí)行ps,就會(huì)獲得system組用戶的權(quán)限,而文件kmem的同組用戶的權(quán)限是可讀,所以一般用戶執(zhí)行ps就沒(méi)問(wèn)題了。但有些人說(shuō),為什么不把ps程序設(shè)置為root用戶的程序,然后設(shè)置SUID位,不也行嗎?這的確可以解決問(wèn)題,但實(shí)際中為什么不這樣做呢?因?yàn)镾GID的風(fēng)險(xiǎn)比SUID小得多,所以出于系統(tǒng)安全的考慮,應(yīng)該盡量用SGID代替SUID的程序,如果可能的話。下面來(lái)說(shuō)明一下SGID對(duì)目錄的影響。SUID對(duì)目錄沒(méi)有影響。如果一個(gè)目錄設(shè)置了SGID位,那么如果任何一個(gè)用戶對(duì)這個(gè)目錄有寫(xiě)權(quán)限的話,他在這個(gè)目錄所建立的文件的組都會(huì)自動(dòng)轉(zhuǎn)為這個(gè)目錄的屬主所在的組,而文件所有者不變,還是屬于建立這個(gè)文件的用戶。
三、關(guān)于SUID和SGID的編程
和SUID和SGID編程比較密切相關(guān)的有以下的頭文件和函數(shù):
#include
#include
uid_t getuid(void);
uid_t geteuid(void);
gid_t getgid (void);
gid_t getegid (void);
int setuid (uid_t UID);
int setruid (uid_t RUID);
int seteuid (uid_t EUID);
int setreuid (uid_t RUID,uid_t EUID);
int setgid (gid_t GID);
int setrgid (gid_t RGID);
int setegid (git_t EGID);
int setregid (gid_t RGID, gid_t EGID);
具體這些函數(shù)的說(shuō)明在這里就不詳細(xì)列出來(lái)了,要用到的可以用man查。
SUID/SGID :
假如你有文件a.txt
#ls -l a.txt
-rwxrwxrwx
#chmod 4777 a.txt
-rwsrwxrwx ======>注意s位置
#chmod 2777 a.txt
-rwxrwsrwx ======>注意s位置
#chmod 7777 a.txt
-rwsrwxswt ======>出現(xiàn)了t,t的作用在內(nèi)存中盡量保存a.txt,節(jié)省系統(tǒng)再加載的時(shí)間.
現(xiàn)在再看前面設(shè)置 SUID/SGID作用:
#cd /sbin
#./lsusb
...
#su aaa(普通用戶)
$./lsusb
...
是不是現(xiàn)在顯示出錯(cuò)?
$su
#chmod 4755 lsusb
#su aaa
$./lsusb
... 現(xiàn)在明白了嗎?本來(lái)是只有root用戶才能執(zhí)行的命令,加了SUID后,普通用戶就可以像root一樣的用,權(quán)限提升了。上面是對(duì)于文件來(lái)說(shuō)的,對(duì)于目錄也差不多!
目錄的S屬性使得在該目錄下創(chuàng)建的任何文件及子目錄屬于該目錄所擁有的組,目錄的T屬性使得該目錄的所有者及root才能刪除該目錄。還有對(duì)于s與S,設(shè)置SUID/SGID需要有運(yùn)行權(quán)限,否則用ls -l后就會(huì)看到S,證明你所設(shè)置的SUID/SGID沒(méi)有起作用。
Why we need suid,how do we use suid?
r -- 讀訪問(wèn)
w -- 寫(xiě)訪問(wèn)
x -- 執(zhí)行許可
s -- SUID/SGID
t -- sticky位
那么 suid/sgid是做什么的? 為什么會(huì)有suid位呢?
要想明白這個(gè),先讓我們看個(gè)問(wèn)題:如果讓每個(gè)用戶更改自己的密碼?
用戶修改密碼,是通過(guò)運(yùn)行命令passwd來(lái)實(shí)現(xiàn)的。最終必須要修改/etc/passwd文件,而passwd的文件的屬性是:
#ls -l /etc/passwd
-rw-r--r-- 1 root root 2520 Jul 12 18:25 passwd
我們可以看到passwd文件只有對(duì)于root用戶是可寫(xiě)的,而對(duì)于所有的他用戶來(lái)說(shuō)都是沒(méi)有寫(xiě)權(quán)限的。 那么一個(gè)普通的用戶如何能夠通過(guò)運(yùn)行passwd命令修改這個(gè)passwd文件呢?
為了解決這個(gè)問(wèn)題,SUID/SGID便應(yīng)運(yùn)而生。而且AT&T對(duì)它申請(qǐng)了專利。 呵呵。
SUID和SGID是如何解決這個(gè)問(wèn)題呢?
首先,我們要知道一點(diǎn):進(jìn)程在運(yùn)行的時(shí)候,有一些屬性,其中包括 實(shí)際用戶ID,實(shí)際組ID,有效用戶ID,有效組ID等。 實(shí)際用戶ID和實(shí)際組ID標(biāo)識(shí)我們是誰(shuí),誰(shuí)在運(yùn)行這個(gè)程序,一般這2個(gè)字段在登陸時(shí)決定,在一個(gè)登陸會(huì)話期間, 這些值基本上不改變。
而有效用戶ID和有效組ID則決定了進(jìn)程在運(yùn)行時(shí)的權(quán)限。內(nèi)核在決定進(jìn)程是否有文件存取權(quán)限時(shí),是采用了進(jìn)程的有效用戶ID來(lái)進(jìn)行判斷的。
知道了這點(diǎn),我們來(lái)看看SUID的解決途徑:
當(dāng)一個(gè)程序設(shè)置了為SUID位時(shí),內(nèi)核就知道了運(yùn)行這個(gè)程序的時(shí)候,應(yīng)該認(rèn)為是文件的所有者在運(yùn)行這個(gè)程序。即該程序運(yùn)行的時(shí)候,有效用戶ID是該程序的所有者。舉個(gè)例子:
[root@sgrid5 bin]# ls -l passwd
-r-s--s--x 1 root root 16336 Feb 14 2003 passwd
雖然你以test登陸系統(tǒng),但是當(dāng)你輸入passwd命令來(lái)更改密碼的時(shí)候,由于passwd設(shè)置了SUID位,因此雖然進(jìn)程的實(shí)際用戶ID是test對(duì)應(yīng)的ID,但是進(jìn)程的有效用戶ID則是passwd文件的所有者root的ID,因此可以修改/etc/passwd文件。
讓我們看另外一個(gè)例子。
ping命令應(yīng)用廣泛,可以測(cè)試網(wǎng)絡(luò)是否連接正常。ping在運(yùn)行中是采用了ICMP協(xié)議,需要發(fā)送ICMP報(bào)文。但是只有root用戶才能建立ICMP報(bào)文,如何解決這個(gè)問(wèn)題呢?同樣,也是通過(guò)SUID位來(lái)解決。
[root@sgrid5 bin]# ls -l /bin/ping
-rwsr-sr-x 1 root root 28628 Jan 25 2003 /bin/ping
我們可以測(cè)試一下,如果去掉ping的SUID位,再用普通用戶去運(yùn)行命令,看會(huì)怎么樣。
[root@sgrid5 bin]#chmod u-s /bin/ping
[root@sgrid5 bin]# ls -l ping
-rwxr-xr-x 1 root root 28628 Jan 25 2003 ping
[root@sgrid5 bin]#su test
[test@sgrid5 bin]$ ping byhh.net
ping: icmp open socket: Operation not permitted
SUID雖然很好了解決了一些問(wèn)題,但是同時(shí)也會(huì)帶來(lái)一些安全隱患。
因?yàn)樵O(shè)置了 SUID 位的程序如果被攻擊(通過(guò)緩沖區(qū)溢出等方面),那么hacker就可以拿到root權(quán)限。
因此在安全方面特別要注意那些設(shè)置了SUID的程序。
通過(guò)以下的命令可以找到系統(tǒng)上所有的設(shè)置了suid的文件:
[root@sgrid5 /]# find / -perm -04000 -type f -ls
對(duì)于這里為什么是4000,大家可以看一下前面的st_mode的各bit的意義就明白了。
在這些設(shè)置了suid的程序里,如果用不上的,就最好取消該程序的suid位。
本文來(lái)自CSDN博客,轉(zhuǎn)載請(qǐng)標(biāo)明出處:http://blog.csdn.net/jiean/archive/2009/01/02/3686207.aspx