about suid!

rokia 2001-07-20 08:41:29

　
　想让普通用户执行一些系统命令，如 ifconfig,ifup,ifdown之类的，把这些命令设置了suid以后，只有ifconfig可以做，ifup,ifdown都说user cannot control this device.
　为什么啊？suid不是会让该命令以root身份执行吗？

　感谢各位大侠！

　再干不完就完蛋了，搞软件真累。

...全文

72 2 打赏收藏转发到动态举报

写回复

用AI写文章

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

leechie 2001-07-21

打赏
举报

chown root:sys ifup
chown root:sys ifdown
改成和ifconfig一样的用户和组id

sbhnet 2001-07-21

打赏
举报

限制系统中SUID的程序。SUID的程序是以root（UNIX世界中的上帝）权限运行的程序。有时候这是必须的，但是在多数情况下这没有必要。因为SUID程序可以做任何root可以做的事，这样有更多的机会出现安全隐患。也许，它们有时候会带来安全隐患，有时候不会，但是黑客可以利用SUID的程序来破坏系统的安全。这就是一种叫exploit的程序的由来。exploit程序是一种利用SUID程序的程序或脚本，具有很大的破坏力，可以用来得到root的shell、获取password文件、读其他人的邮件、删除文件，等等。这方面的知识可以参考《34. 带“s”位的程序》。
引自：http://www.linuxaid.com.cn/training/showtri.jsp?i=25

Using System Binaries with the SUID Bit and sudo 28 Using System Resources 29 Usingescapeshellcmd() and escapeshellarg() to Secure System Calls 30 escapeshellcmd() 30 escapeshellarg() ...

suid/sgid标记位Fatmawati Achmad Zaenuri/ShutterstockFatmawati Achmad Zaenuri / Shutterstock SUID, SGID, and Sticky Bits are powerful special permissions you can set for executables and directories on ...

0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 66.78% done; ETC: 03:34 (0:07:26 remaining) Stats: 0:22:02 elapsed; 0 hosts completed (1 up), 1 undergoing ...

涉及到的知识点包括图片隐写、hydra密码爆破、SQL注入（联合查询）、SQL注入写shell、suid提权等。本靶机很精巧，很值得打靶学习。SQL注入思路（本文介绍了殊途同归的四种方式）与提权的思想值得进行总结与反思。

Sybase: login/user/uid/suid/alias/sysobjects The alias mechanism allows you to treat two or more users as the same user inside a database so that they all have the same privileges. check out