SUID/SGID是啥?如何让普通用户拥有root的能力?
原文链接:SUID/SGID是啥?如何让普通用户拥有root的能力?
在 Linux 系统中,权限控制是一项至关重要的安全机制。除了常见的 r(读)、w(写)和 x(执行)权限外,还有三种特殊权限位常被忽视:SUID(Set User ID)、SGID(Set Group ID)和 Sticky Bit。本文将聚焦讲解 SUID 与 SGID 的作用、使用场景及如何设置,助你深入理解 Linux 权限系统。
一、什么是 SUID 和 SGID?
1.SUID(Set User ID)
当一个可执行文件被设置了 SUID 权限后,任何用户执行这个程序时,会以文件“属主”的身份运行程序。
典型场景: 系统中的 passwd 命令让普通用户修改自己的密码,但实际修改的是 /etc/shadow 文件,而这个文件只有 root 用户可以写入。正是因为 passwd 程序被设置了 SUID,普通用户才能间接拥有写权限。
pdsyw@pdsyw1024:~/Desktop$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 55480 8月 30 2022 /usr/bin/passwd # 注意 "s" 代替了执行位 "x"
2.SGID(Set Group ID)
当一个可执行文件设置了 SGID,程序将以文件的“属组”身份执行。 当一个目录设置了 SGID,新建的文件将继承该目录的属组,常用于协作目录中。
典型场景: 开发团队共用某目录,设置 SGID 后,所有成员创建的文件自动归属于同一组,便于权限管理。
二、如何设置 SUID 与 SGID?
1.使用符号方式
chmod u+s 文件名 # 设置 SUID chmod g+s 文件名 # 设置 SGID chmod u-s 文件名 # 取消 SUID chmod g-s 文件名 # 取消 SGID
示例:
pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw -rwxr-xr-x 1 root root 32 7月 28 15:46 pdsyw pdsyw@pdsyw1024:~/Desktop$ sudo chmod u+s pdsyw pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw -rwsr-xr-x 1 root root 32 7月 28 15:46 pdsyw pdsyw@pdsyw1024:~/Desktop$ sudo chmod g+s pdsyw pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw -rwsr-sr-x 1 root root 32 7月 28 15:46 pdsyw
pdsyw@pdsyw1024:~/Desktop$ sudo chmod g-s pdsyw pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw -rwsr-xr-x 1 root root 32 7月 28 15:46 pdsyw pdsyw@pdsyw1024:~/Desktop$ sudo chmod u-s pdsyw pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw -rwxr-xr-x 1 root root 32 7月 28 15:46 pdsyw
2.使用数字方式(四位八进制)
4 表示 SUID 2 表示 SGID 1 表示 Sticky Bit
把这位加在普通权限前三位之前:
# 设置 SUID + 755 普通权限 pdsyw@pdsyw1024:~/Desktop$ sudo chmod 4755 pdsyw pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw -rwsr-xr-x 1 root root 32 7月 28 15:46 pdsyw # 设置 SGID + 755 普通权限 pdsyw@pdsyw1024:~/Desktop$ sudo chmod 2755 pdsyw pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw -rwxr-sr-x 1 root root 32 7月 28 15:46 pdsyw # 同时设置 SUID 和 SGID pdsyw@pdsyw1024:~/Desktop$ sudo chmod 6755 pdsyw pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw -rwsr-sr-x 1 root root 32 7月 28 15:46 pdsyw
三、如何验证是否设置成功?
使用 ls -l 命令查看文件权限:
第四位为 s:表示 SUID 或 SGID 生效
出现 s 而不是 x,说明特殊权限已经设置
四、注意事项
SUID 和 SGID 仅对可执行文件生效,对普通数据文件(如 .log、.txt)设置无效。
非 root 用户不能设置 root 拥有的 SUID 程序,否则不生效。
慎重设置 SUID 程序,一旦程序存在漏洞,可能被普通用户利用进行提权攻击。
目录设置 SGID 用于权限协作,非执行用途:
pdsyw@pdsyw1024:~/Desktop$ sudo chmod g+s /data/pdsyw pdsyw@pdsyw1024:~/Desktop$ ls -ltrd /data/pdsyw drwxr-sr-x 2 root root 4096 7月 28 15:53 /data/pdsyw
五、总结
| 类型 | 设置命令 | 作用 |
|---|---|---|
| SUID | chmod u+s | 程序以文件属主身份执行 |
| SGID | chmod g+s | 程序以文件属组身份执行,或目录继承组 |
| 混合 | chmod 6755 | 同时设置 SUID + SGID |
掌握 SUID 和 SGID,不仅是对 Linux 权限理解的进阶,也是在系统管理中构建高效协作与安全执行的重要保障。欢迎转发、点赞,更多 Linux 干货持续更新中!如你还想了解 Sticky Bit 的使用场景或如何通过 SUID 编写更安全的程序,欢迎在评论区留言!