http://www.hudong.com/wiki/SUID
自我對下面文章的總結:
系統是根據EUID和EGID來判斷user是否有運行程序的權限的,而RUID和RGUID則是user自己的本來所屬。
1、SUID和SGID
#chmod u+s filename
#chmod g+s filename
filename代表一個可執行程序的名稱;上面兩行命令分別設置了用戶ID權限位和組ID權限位。設置後文件權限的可執行標識x將被s代替。程序在運行時將具有該用戶或該組的權限。
被設置了SUID和SGID權限位的程序的文件屬性例如:
-rwsrwsr-x 1 guest guest 26 Sep 28 14:00 execute-word
2、Sticky位
#chmod +t dirctory_name
Linux系統的/tmp目錄是已經被設置了Sticky位的例子。因爲該目錄是多個用戶共享的目錄,每個用戶都對其有寫權限。爲保證每個用戶只能對自己的文件有修改、刪除權限,所以設置了Sticky位。
例如:
drwxrwxrwt 2 root root 4096 Sep 28 14:00 shells
注:在設置SUID和SGID,以及Sticky位前,要求被設置的文件或目錄是可執行的。不然在設置以後,相應的位置上將會出現T或S。
針對sticky位補入以下說法:
{
sticky bit: 該位可以理解爲防刪除位. 一個文件是否可以被某用戶刪除, 主要取決於該文件所屬的組是否對該用戶具有寫權限. 如果沒有寫權限, 則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件. 如果希望用戶能夠添加文件但同時不能刪除文件, 則可以對文件使用sticky bit位. 設置該位後, 就算用戶對目錄具有寫權限, 也不能刪除該文件.
採用八進制方式. 對一般文件通過三組八進制數字來置標誌, 如 666, 777, 644等. 如果設置這些特殊標誌, 則在這組數字之外外加一組八進制數字. 如 4666, 2777等. 這一組八進制數字三位的意義如下,
abc
a - setuid位, 如果該位爲1, 則表示設置setuid
b - setgid位, 如果該位爲1, 則表示設置setgid
c - sticky位, 如果該位爲1, 則表示設置sticky
設置完這些標誌後, 可以用 ls -l 來查看. 如果有這些標誌, 則會在原來的執行標誌位置上顯示. 如
rwsrw-r-- 表示有setuid標誌
rwxrwsrw- 表示有setgid標誌
rwxrw-rwt 表示有sticky標誌
那麼原來的執行標誌x到哪裏去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標誌顯示爲小寫字母 (s, s, t). 否則, 顯示爲大寫字母 (S, S, T)
要刪除一個文件,你不一定要有這個文件的寫權限,但你一定要有這個文件的上級目錄的寫權限。也就是說,你即使沒有一個文件的寫權限,但你有這個文件的上級目錄的寫權限,你也可以把這個文件給刪除,而如果沒有一個目錄的寫權限,也就不能在這個目錄下創建文件。
如何才能使一個目錄既可以讓任何用戶寫入文件,又不讓用戶刪除這個目錄下他人的文件,sticky就是能起到這個作用。stciky一般只用在目錄上,用在文件上起不到什麼作用。
在一個目錄上設了sticky位後,(如/tmp,權限爲1777)所有的用戶都可以在這個目錄下創建文件,但只能刪除自己創建的文件,這就對所有用戶能寫的目錄下的用戶文件啓到了保護的作用。(我當時/tmp沒有設sticky位,而在文件上設了,這也就是爲什麼我爲什麼設了sticky位,還能刪除自己創建的文件的原因了)
}
=================================================================================================================
SUID --> Set User ID
SGID --> Set Group ID
SUID的作用就是:讓本來沒有相應權限的用戶運行這個程序時,可以訪問沒有權限訪問的資源。
UNIX下可以用ls -l 命令來看到文件權限。用ls命令所得到的表示法的格式是類似這樣的:-rwxr-xr-x 。
下面解析一下格式所表示的意思,這種表示方法一共有十位:
9 8 7 6 5 4 3 2 1 0
- r w x r - x r - x
第9位表示文件類型,可以爲p、d、l、s、c、b和-:
p表示命名管道文件
d表示目錄文件
l表示符號連接文件
-表示普通文件
s表示socket文件
c表示字符設備文件
b表示塊設備文件
第8-6位、5-3位、2-0位分別表示文件所有者的權限,同組用戶的權限,其他用戶的權限,其形式爲rwx:
r表示可讀,可以讀出文件的內容
w表示可寫,可以修改文件的內容
x表示可執行,可運行這個程序
沒有權限的位置用-表示
例子:
rwxr-x--- 1 foo staff 7734 Apr 05 17:07 myfile
表示文件myfile是普通文件,文件的所有者是foo用戶,而foo用戶屬於staff組,文件只有1個硬連接,長度是7734個字節,最後修改時間4月5日17:07。
所有者foo對文件有讀寫執行權限,staff組的成員對文件有讀和執行權限,其他的用戶對這個文件沒有權限。
如果一個文件被設置了SUID或SGID位,會分別表現在所有者或同組用戶權限的可執行位上。例如
1、-rwsr-xr-x 表示SUID和所有者權限中可執行位被設置
2、-rwSr--r-- 表示SUID被設置,但所有者權限中可執行位沒有被設置
3、-rwxr-sr-x 表示SGID和同組用戶權限中可執行位被設置
4、-rw-r-Sr-- 表示SGID被設置,但同組用戶權限中可執行位沒有被設置
其實在UNIX的實現中,文件權限用12個二進制位表示,如果該位置上的值是1,表示有相應的權限:
11 10 9 8 7 6 5 4 3 2 1 0
S G T r w x r w x r w x
第11位爲SUID位,第10位爲SGID位,第9位爲sticky位,第8-0位對應於上面的三組rwx位。
-rwsr-xr-x的值爲: 1 0 0 1 1 1 1 0 1 1 0 1
-rw-r-Sr--的值爲: 0 1 0 1 1 0 1 0 0 1 0 0
給文件加SUID和SUID的命令如下:
chmod u+s filename 設置SUID位
chmod u-s filename 去掉SUID設置
chmod g+s filename 設置SGID位
chmod g-s filename 去掉SGID設置
另外一種方法是chmod命令用八進制表示方法的設置。如果明白了前面的12位權限表示法也很簡單。
由於SUID和SGID是在執行程序(程序的可執行位被設置)時起作用,而可執行位只對普通文件和目錄文件有意義,所以設置其他種類文件的SUID和SGID位是沒有多大意義的。
普通文件的SUID和SGID的作用
例子:如果普通文件myfile是屬於foo用戶的,是可執行的,現在沒設SUID位,ls命令顯示如下:
-rwxr-xr-x 1 foo staff 7734 Apr 05 17:07 myfile
任何用戶都可以執行這個程序。UNIX的內核是根據什麼來確定一個進程對資源的訪問權限的呢?是這個進程的運行用戶的(有效)ID,包括user id和group id。用戶可以用id命令來查到自己的或其他用戶的user id和group id。除了一般的user id 和group id外,還有兩個稱之爲effective id,就是有效id,上面的四個id表示爲:uid,gid,euid,egid。內核主要是根據euid和egid來確定進程對資源的訪問權限。
一個進程如果沒有SUID或SGID位,則euid=uid egid=gid,分別是運行這個程序的用戶的uid和gid。例如kevin用戶的uid和gid分別爲204和202,foo用戶的uid和gid爲200,201,kevin運行myfile程序形成的進程的euid=uid=204,egid=gid=202,內核根據這些值來判斷進程對資源訪問的限制,其實就是kevin用戶對資源訪問的權限,和foo沒關係。
如果一個程序設置了SUID,則euid和egid變成被運行的程序的所有者的uid和gid,例如kevin用戶運行myfile,euid=200,egid=201,uid=204,gid=202,則這個進程具有它的屬主foo的資源訪問權限。
SUID的作用就是這樣:讓本來沒有相應權限的用戶運行這個程序時,可以訪問沒有權限訪問的資源。passwd就是一個很鮮明的例子。SUID的優先級比SGID高,當一個可執行程序設置了SUID,則SGID會自動變成相應的egid。
討論一個例子:
UNIX系統有一個/dev/kmem的設備文件,是一個字符設備文件,裏面存儲了核心程序要訪問的數據,包括用戶的口令。所以這個文件不能給一般的用戶讀寫,權限設爲:cr--r----- 1 root system 2, 1 May 25 1998 kmem
但ps等程序要讀這個文件,而ps的權限設置如下:
-r-xr-sr-x 1 bin system 59346 Apr 05 1998 ps
這是一個設置了SGID的程序,而ps的用戶是bin,不是root,所以不能設置SUID來訪問kmem,bin和root都屬於system組,而且ps設置了SGID,一般用戶執行ps,就會獲得system組用戶的權限,而文件kmem的同組用戶的權限是可讀,所以一般用戶執行ps就沒問題了。但有些人說,爲什麼不把ps程序設置爲root用戶的程序,然後設置SUID位,不也行嗎?這的確可以解決問題,但實際中爲什麼不這樣做呢?因爲SGID的風險比SUID小得多,所以出於系統安全的考慮,應該儘量用SGID代替SUID的程序,如果可能的話。
SUID對目錄沒有影響。如果一個目錄設置了SGID位,那麼如果任何一個用戶對這個目錄有寫權限的話,在這個目錄所建立的文件的組都會自動轉爲這個目錄的屬主所在的組,而文件所有者不變,還是屬於建立這個文件的用戶。
和SUID和SGID編程比較密切相關的有以下的頭文件和函數:
#include
#include
uid_t getuid(void);
uid_t geteuid(void);
gid_t getgid (void);
gid_t getegid (void);
int setuid (uid_t UID);
int setruid (uid_t RUID);
int seteuid (uid_t EUID);
int setreuid (uid_t RUID,uid_t EUID);
int setgid (gid_t GID);
int setrgid (gid_t RGID);
int setegid (git_t EGID);
int setregid (gid_t RGID, gid_t EGID);