Linux文件权限特殊权限(s-s-t)
什么是suid权限
SUID是可执行文件的特殊文件权限,使其他用户能够以文件所有者的有效权限运行文件。 代替执行权限的正常x代替用户的s(指示SUID )特权。
有什么实际的价值
比如对于/etc/shadow这个文件是只有root用户可以执行的,但是如果一般的用户修改密码的话怎么办?因为你不能将修改后的密码hash写入/etc/shadow,我们看看这个文件的权限。

显然只有root用户才能够写入,那么一般用户用的passwd这个修改用户的命令是怎么来修改密码的呢?
我们看一下/usr/bin/passwd这个命令的权限

显然在文件所有者的x权限的位置上被s给占据了,那么其他的用户执行号文件的时候就是以该文件所有者的权限(也就是roor),那么我们能够修改/etc/shadow这个文件的内容也就可以解释了.如何设置取消suid权限
chmod u+s file
chmod u-s file其他用户能够执行的条件
其他用户必须有可执行的权限x才可以执行该文件,如果没有的话,会看到s权限会被大写(代表无效).

有什么潜在的危险
对于系统默认的具有suid的文件一般是没有可以利用的点的,但是其他的一些自带的命令是有的,下面举出几个例子。
find命令
find命令可以执行命令,那么假设有suid权限的话,那么我们可以达到一种"提权的目的"。 touch test
find test -exec whoami ;

我这里面是用的root用户,如果是suid的话是一样的道理
综上,对于suid权限还是少用的好.
从攻击者的角度出发
假设攻击者拿到了一个
shell准备去提权,那么我们利用suid提权,第一步做的就是先找到有suid权限的文件进行分析.
使用find命令进行查询
find / -user root -perm /4000 2>/dev/null
上述命令就是从根目录下查找有具有rootsuid权限的文件
-perm是寻找文件权限的参数查找一般权限 -perm 777 //查找具有普通777权限的文件
查找特殊权限
-perm /4000 //查找具有suid权限的文件
一般权限
r w x
4 2 1
特殊权限
s(suid) s(sgid) t(sbit)
4000 2000 1000
是不是很相像呢?
这里面再举一个例子chmod 4777 xxx就是设置suid与平常的777权限。
当然除了suid还有sgid以及sbit权限,这里不再赘述。
Linux文件权限之i、a权限
i权限:不可修改权限
设置方式: chattr +i xxx那么该用户就不可修改,无论任何人,如果需要修改,使用chattr -i xxx就可以了
只有root才可以修改