Linux系统中如何通过SUID机制实现提权?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1493个文字,预计阅读时间需要6分钟。
前言+最近打靶场的场景最后都会涉及到提权,所以想总结一下。SUID提权原理+SUID(设置用户ID)是赋予文件一种权限,使得文件执行时拥有文件的拥有者的权限。它会出现于文件所有者权限的执行位上,具有这种权限的文件被称为SUID文件。
前言最近打靶场的时候最后都会涉及到提权,所以想着总结一下。
SUID提权原理SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。
那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通用户,来验证与其他主机的连通性。
但是,如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。
比如password的权限:
用户可以输入自己的密码或者不需要密码在root权限下执行命令,这可在设置文件 /etc/sudoers 中配置
root ALL=(ALL) ALL
root 用户可以从 ALL(任何)终端执行,充当ALL(任何)用户,并运行ALL(任何)命令。第一部分指定用户,第二部分指定可充当用户,第三部分指定 sudo 可运行的命令。
本文共计1493个文字,预计阅读时间需要6分钟。
前言+最近打靶场的场景最后都会涉及到提权,所以想总结一下。SUID提权原理+SUID(设置用户ID)是赋予文件一种权限,使得文件执行时拥有文件的拥有者的权限。它会出现于文件所有者权限的执行位上,具有这种权限的文件被称为SUID文件。
前言最近打靶场的时候最后都会涉及到提权,所以想着总结一下。
SUID提权原理SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。
那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通用户,来验证与其他主机的连通性。
但是,如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。
比如password的权限:
用户可以输入自己的密码或者不需要密码在root权限下执行命令,这可在设置文件 /etc/sudoers 中配置
root ALL=(ALL) ALL
root 用户可以从 ALL(任何)终端执行,充当ALL(任何)用户,并运行ALL(任何)命令。第一部分指定用户,第二部分指定可充当用户,第三部分指定 sudo 可运行的命令。