setuid 的风险及开发过程中的避免方式

使用setuid(Set User ID)功能将执行程序的有效用户 ID 设置为文件所有者的用户 ID。这意味着执行程序将以文件所有者的特权运行,而不是以执行者自己的特权运行。

尽管setuid是一个有用的功能,但它也会带来一些安全风险。下面是几个常见的setuid带来的风险:

1. 特权滥用

如果执行的程序存在漏洞或被恶意利用,攻击者可以使用被setuid特权所包含的权限来滥用操作系统资源,例如修改系统配置、删除文件或者访问私有数据。

2. 提升权限

如果攻击者能够访问被设置setuid标志的可执行文件,并且成功地利用了其中的漏洞,攻击者可以以拥有该文件所有者的权限运行恶意代码。这将使攻击者能够提升权限并执行危险的操作。

3. 特权提升攻击

在某些情况下,恶意用户可能会利用setuid特权来进一步提升权限,例如通过拥有root用户的特权来执行危险的操作。

当一个二进制文件设置了 setuid bit,它在执行时会临时拥有文件所有者的用户权限。这意味着,即使普通用户运行了该文件,它仍能以文件所有者的权限来执行,以执行特权操作。

当执行带有 setuid 位的文件时,以下是其提权的一般原理:

1. 普通用户执行带有 setuid 位的可执行文件。
2. 系统会检查文件的权限,确认用户有权执行该文件。
3. 系统会验证文件的 setuid 位是否设置,并检查文件所有者的用户 ID。
4. 如果 setuid 位被设置,操作系统会将执行进程的有效用户 ID 切换为文件所有者的用户 ID。

一旦有效用户 ID 被切换为文件所有者的用户 ID,进程就取得了与文件所有者同等的权限。这使得普通用户可以执行特权操作,例如读取只有超级用户能访问的文件、修改系统配置,以及执行其他需要特权的操作。

下面举一个实际案例,案例使用capability来避免使用setuid产生DAC权限问题。

假设我们正在开发一个需要访问网络接口的Linux原生应用程序。为了能够访问网络接口,通常需要以root用户权限运行应用程序。然而,使用setuid将应用程序设置为以root用户权限运行可能会引起安全风险。

为了避免这个问题,我们可以利用Linux的"capabilities"功能来降低特权。利用capabilities,我们可以给予应用程序仅限于所需的最低权限。

在开发过程中,我们可以创建一个特殊的capability文件,例如 "my_app.cap",并添加以下内容:
```
cap_net_raw=ep
```
这个capability文件将允许应用程序在不需要root权限的情况下,仅拥有访问网络接口的能力。

接下来,我们可以使用以下命令将该capability文件与应用程序关联起来:
```
sudo setcap -v cap_net_raw+ep /path/to/my_app
```
这将确保应用程序在执行时仅具有cap_net_raw权限,并且无需以root用户权限运行。

通过这样的设置,我们可以避免使用setuid产生DAC权限问题,并确保应用程序仅具有必要的最低权限来访问网络接口。这样做可以提高应用程序的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/208749.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux C语言 37- 进程间通信IPC

Linux C语言 37-进程间通信IPC 本节关键字:C语言 进程间通信 信号 管道 消息队列 共享内存 网络通信(套接字) 相关库函数: 提示:先做内容框架梳理,后期进行完善补充! 什么是进程间通信&#…

blender 数字键盘上的快捷键

数字0可以切换到相机视角,即从相机的位置和角度查看场景。数字1、3、7分别可以切换到正交的前视图、右视图和顶视图,即沿着X、Y、Z轴的垂直投影。数字5可以切换正交视图和透视视图,即是否考虑远近的视觉差异。数字2、4、6、8分别可以顺时针或…

SD之lora训练

目录 为什么要训练自己的模型 SD模型微调方法 准备素材 1 确定要训练的LoRA类型 2 图片收集 3 图片预处理 4 图片标注 安装Koyha_ss 训练lora 1.准备参数和环境 2.启动训练 使用模型 1 拷贝训练过的lora模型 2 启动SD WebUI进行图像生成 为什么要训练自己的模型 …

webpack该如何打包

1.我们先创建一个空的大文件夹 2.打开该文件夹的终端 输入npm init -y 2.1.打开该文件夹的终端 2.2在该终端运行 npm init -y 3.安装webpack 3.1打开webpack网址 点击“中文文档” 3.2点击“指南”在点击“起步” 3.3复制基本安装图片画线的代码 4.在一开始的文件夹下在创建一…

【Android】使用Netty库来实现Socket接收

在Android中使用Netty来实现Socket接收是可行的。Netty是一个高性能的网络通信框架,支持多种协议,包括原生的Socket通信。 以下是一个简单的示例代码,演示如何使用Netty在Android中实现Socket接收: 首先,在你的Andro…

案例061:基于微信小程序的互助学习系统

文末获取源码 开发语言:Java 框架:SSM JDK版本:JDK1.8 数据库:mysql 5.7 开发软件:eclipse/myeclipse/idea Maven包:Maven3.5.4 小程序框架:uniapp 小程序开发软件:HBuilder X 小程序…

Flask template中使用iframe

Flaks template中使用iframe嵌套新的网页&#xff08;new_page.html&#xff09;的网页到历史网页&#xff08;old_page.html&#xff09;中&#xff08;减少新网页的入口&#xff09; 1,增加iframe tag 在old_page.html中适当位置增加iframe入口标签&#xff1a; <ifram…

django与数据库交互关于当前时间的坑

背景 在线上服务中使用时间进行数据库操作时发现异常&#xff0c;而在本地环境无法成功复现此问题&#xff0c;导致难以进行故障排查。 核心问题 view.py class XxxViewSet(viewsets.ModelViewSet):queryset Xxx.objects.with_status().order_by("status", &quo…

【数据结构】插入排序,希尔排序,选择排序,堆排序,冒泡排序

1.插入排序 思路&#xff1a;插入排序将一个数插入一个有序的数组里面&#xff0c;将这个数和数组元素挨着比较&#xff0c;直到他插入到合适的位置。 动画演示&#xff1a; 步骤&#xff1a;1.定义一个变量tmp保存要插入的数据 2.在循环中用tmp和有序数组中的元素比较&#…

谈一谈Linux下的进程和线程

文章目录 进程线程进程与线程比较 进程 什么是进程&#xff1f; 概念上来说&#xff0c;进程是担当OS资源分配的实体。通俗来说&#xff0c;进程是我们OS上一个在运行的程序。 我们的OS上不止有一个进程&#xff0c;当我们的某一个进程像是去磁盘上读文件时&#xff0c;由于磁…

学习pytorch18 pytorch完整的模型训练流程

pytorch完整的模型训练流程 1. 流程1. 整理训练数据 使用CIFAR10数据集2. 搭建网络结构3. 构建损失函数4. 使用优化器5. 训练模型6. 测试数据 计算模型预测正确率7. 保存模型 2. 代码1. model.py2. train.py 3. 结果tensorboard结果以下图片 颜色较浅的线是真实计算的值&#x…

国产化软件突围!怿星科技eStation产品荣获2023铃轩奖“前瞻优秀奖”

11月11日&#xff0c;2023中国汽车供应链峰会暨第八届铃轩奖颁奖典礼在江苏省昆山市举行。怿星科技凭借eStation产品&#xff0c;荣获2023铃轩奖“前瞻智能座舱类优秀奖”&#xff0c;怿星CEO潘凯受邀出席铃轩奖晚会并代表领奖。 2023铃轩奖“前瞻智能座舱类优秀奖” 铃轩奖&a…

el-table 跨页多选

步骤一 在<el-table>中:row-key"getRowKeys"和selection-change"handleSelectionChange" 在<el-table-column>中type"selection"那列&#xff0c;添加:reserve-selection"true" <el-table:data"tableData"r…

队列排序:给定序列a,每次操作将a[1]移动到 从右往左第一个严格小于a[1]的元素的下一个位置,求能否使序列有序,若可以,求最少操作次数

题目 思路&#xff1a; 赛时代码&#xff08;先求右起最长有序区间长度&#xff0c;再求左边最小值是否小于等于右边有序区间左端点的数&#xff09; #include<bits/stdc.h> using namespace std; #define int long long const int maxn 1e6 5; int a[maxn]; int n; …

阿里云磁盘在线扩容

我们从阿里云的控制面板中给硬盘扩容后结果发现我们的磁盘空间并没有改变 注意&#xff1a;本次操作是针对CentOS 7的 &#xfeff;#使用df -h并没有发现我们的磁盘空间增加 #使用fdisk -l发现确实还有部分空间 运行df -h命令查看云盘分区大小。 以下示例返回分区&#xf…

python3安装redis

#!/usr/bin/python3import os import platform import argparse import shutil# 自定义变量 default_system "ubuntu" default_redis_version "6.2.6" default_install_path "/usr/local/redis" default_local_package_dir os.path.dirname(…

eve-ng镜像模拟设备-信息安全管理与评估-2023国赛

eve-ng镜像模拟设备-信息安全管理与评估-2023国赛 author&#xff1a;leadlife data&#xff1a;2023/12/4 mains&#xff1a;EVE-ng 模拟器 - 信息安全管理与评估模拟环境部署 references&#xff1a; EVE-ng 官网&#xff1a;https://www.eve-ng.net/EVE-ng 中文网&#xff1…

嵌入版python作为便携计算器(安装及配置ipython)

今天用别的电脑调试C&#xff0c;需要计算反三角函数时发现没有趁手工具&#xff0c;忽然想用python作为便携计算器放在U盘&#xff0c;遂想到嵌入版python 懒得自己配可以直接下载&#xff0c;使用方法见第4节 1&#xff0c;下载embeddable python&#xff08;嵌入版python&…

React中传入props.children后, 为什么会导致组件的重新渲染?

传入props.children后, 为什么会导致组件的重新渲染&#xff1f; 问题描述 在 react 中, 我想要对组件的渲染进行优化, 遇到了一个非常意思的问题, 当我向一个组件中传入了 props.children 之后, 每次父组件重新渲染都会导致这个组件的重新渲染; 它看起来的表现就像是被memo包…

【1day】​万户协同办公平台 convertFile 任意文件读取漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。 目录 一、漏洞描述 二、影响版本 三、资产测绘 四、漏洞复现