SUID权限测试

SUID权限测试

1)将mkdir命令复制为/bin/mymd1&＃xff0c;添加SUID

2)以用户zhangsan登入&＃xff0c;做下列测试&＃xff1a;在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02

3)查看snew01、snew02权限及归属关系

SUID是Linux特殊权限的一种&＃xff0c;能够用来传递可执行程序所有者的身份及具备所有者的权限。
注意事项&＃xff1a;只针对可执行程序文件、可执行程序所有者必须具备可执行权限、显示占用的是所有者的x位置。

步骤一&＃xff1a;将mkdir命令复制为/bin/mymd1&＃xff0c;添加SUID

分析&＃xff1a; 要想复制mkdir命令程序并改名&＃xff0c;首先得找到该命令的绝对路径。可以利用which命令搜索。

[root&＃64;localhost ~]# which mkdir //利用which找到mkdir命令的绝对路径
/bin/mkdir
[root&＃64;localhost ~]# cp /bin/mkdir /bin/mymd1 //复制并改名
[root&＃64;localhost ~]# ls -l /bin/mymd1 //查看是否生成mymd1
-rwxr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1
[root&＃64;localhost ~]# chmod u&＃43;s /bin/mymd1 //添加SUID权限
[root&＃64;localhost ~]# ls -l /bin/mymd1 //查看是否添加成功
-rwsr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1


步骤二&＃xff1a;以用户zhangsan登入&＃xff0c;做下列测试&＃xff1a;在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02

[root&＃64;localhost ~]# id zhangsan //查看zhangsan用户是否存在
uid&＃61;500(zhangsan) gid&＃61;500(zhangsan) 组&＃61;500(zhangsan)
[root&＃64;localhost ~]# su – zhangsan //切换用户身份测试
[zhangsan&＃64;localhost ~]$ ls -l /bin/mkdir //查看mkdir命令程序权限的划分
-rwxr-xr-x. 1 root root 49384 10月 17 2013 /bin/mkdir //可以看到没有SUID
[zhangsan&＃64;localhost ~]$ mkdir snew01 //创建测试目录snew01
[zhangsan&＃64;localhost ~]$ ls -ld snew01/ //查看snew01权限及归属关系
drwxrwxr-x. 2 zhangsan zhangsan 4096 2月 27 10:40 snew01/ //属主与属组均是zhangsan
[zhangsan&＃64;localhost ~]$ ls -l /bin/mymd1 //查看mymd1命令程序权限的划分
-rwsr-xr-x. 1 root root 49384 2月 27 10:34 /bin/mymd1 //可以看到具备SUID
[zhangsan&＃64;localhost ~]$ mymd1 snew02 //创建测试目录snew02
[zhangsan&＃64;localhost ~]$ ls -ld snew02 //查看snew02权限及归属关系
drwxrwxr-x. 2 root zhangsan 4096 2月 27 10:47 snew02
分析&＃xff1a; 可以看到归属关系中所有者发生变化&＃xff0c;继承了mymd1命令程序的所有者root。