在講解《權(quán)限位》一節(jié)時(shí)提到過，其實(shí)除了 rwx 權(quán)限，還會(huì)用到 s 權(quán)限，例如：

[root@localhost ~]# ls -l /usr/bin/passwd

-rwsr-xr-x. 1 root root 22984 Jan? 7? 2007 /usr/bin/passwd

可以看到，原本表示文件所有者權(quán)限中的 x 權(quán)限位，卻出現(xiàn)了 s 權(quán)限，此種權(quán)限通常稱為SetUID，簡稱SUID 特殊權(quán)限。

SUID 特殊權(quán)限僅適用于可執(zhí)行文件，所具有的功能是，只要用戶對(duì)設(shè)有 SUID 的文件有執(zhí)行權(quán)限，那么當(dāng)用戶執(zhí)行此文件時(shí)，會(huì)以文件所有者的身份去執(zhí)行此文件，一旦文件執(zhí)行結(jié)束，身份的切換也隨之消失。

舉一個(gè)例子，我們都知道，Linux 系統(tǒng)中所有用戶的密碼數(shù)據(jù)都記錄在 /etc/shadow 這個(gè)文件中，通過 ll /etc/shadow 命令可以看到，此文件的權(quán)限是 0(———)，也就是說，普通用戶對(duì)此文件沒有任何操作權(quán)限。

這就會(huì)產(chǎn)生一個(gè)問題，為什么普通用戶可以使用 passwd 命令修改自己的密碼呢？

本節(jié)開頭已經(jīng)顯示了 passwd 命令的權(quán)限配置，可以看到，此命令擁有 SUID 特殊權(quán)限，而且其他人對(duì)此文件也有執(zhí)行權(quán)限，這就意味著，任何一個(gè)用戶都可以用文件所有者，也就是 root 的身份去執(zhí)行 passwd 命令。

Linux 系統(tǒng)中，絕對(duì)多數(shù)命令的文件所有者默認(rèn)都是 root。

換句話說，當(dāng)普通用戶使用 passwd 命令嘗試更改自己的密碼時(shí)，實(shí)際上是在以 root 的身份執(zhí)行passwd命令，正因?yàn)?root 可以將密碼寫入 /etc/shadow 文件，所以普通用戶也能做到。只不過，一旦命令執(zhí)行完成，普通用戶所具有的 root身份也隨之消失。

如果我們手動(dòng)將 /usr/bin/passwd 文件的 SUID 權(quán)限取消，會(huì)發(fā)生什么呢？觀察如下命令的執(zhí)行過程：

[root@localhost ~]# chmod u-s /usr/bin/passwd

#屬主取消SetUID權(quán)限

[root@localhost ~]# ll /usr/bin/passwd

-rwxr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd

[root@localhost ~]# su – lamp

[lamp@localhost ~]$ passwd

Changing password for user lamp.

Changing password for user.

(current) UNIX password:

#看起來沒有什么問題

New passwor:

Retype new password:

password:Authentication token manipulation error?

#最后密碼沒有生效

顯然，雖然用戶有執(zhí)行 passwd 命令的權(quán)限，但無修改 /etc/shadow 文件的權(quán)限，因此最終密碼修改失敗。

注意，實(shí)驗(yàn)完成后，一定要再把 /usr/bin/passwd 文件的 SetUID 權(quán)限加上。

那么，普通用戶可以使用 cat 命令查看 /etc/shadow 文件嗎？答案的否定的，因?yàn)?cat 不具有 SUID 權(quán)限，因此普通用戶在執(zhí)行 cat /etc/shadow 命令時(shí)，無法以? root 的身份，只能以普通用戶的身份，因此無法成功讀取。

我們可以使用下面這張圖來描述上述過程：

圖 1 SUID示意圖

由此，我們可以總結(jié)出，SUID 特殊權(quán)限具有如下特點(diǎn)：

只有可執(zhí)行文件才能設(shè)定 SetUID 權(quán)限，對(duì)目錄設(shè)定 SUID，是無效的。

用戶要對(duì)該文件擁有 x(執(zhí)行)權(quán)限。

用戶在執(zhí)行該文件時(shí)，會(huì)以文件所有者的身份執(zhí)行。

SetUID 權(quán)限只在文件執(zhí)行過程中有效，一旦執(zhí)行完畢，身份的切換也隨之消失。

總結(jié)

以上是生活随笔為你收集整理的linux 进程 setuid,Linux SetUID（SUID）文件特殊权限用法详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。