Linux下SUID、SGID的解析

今天來研究一下suid和sgid的問題 ，筆試的時候就是這個跪了，一把辛酸淚啊~

一、linux下關於文件權限的表示方法和解析

SUID 是 Set User ID, SGID 是 Set Group ID的意思。linux下可以用ls -l 命令來看到文件的權限。用ls命令所得到的表示法的格式是類似這樣的：-rwxr-xr-x。這種表示方法一共有十位：

9 8 7 6 5 4 3 2 1 0 -  r w x r  - x  r  - x

第9位表示文件類型,可以為p、d、l、s、c、b和-，第8-6位、5-3位、2-0位分別表示文件所有者的權限，同組用戶的權限，其他用戶的權限，其形式為rwx：

r  表示可讀，可以讀出文件的內容
w 表示可寫，可以修改文件的內容
x  表示可執行，可運行這個程序
-  表示沒有對應的權限

如果一個文件被設置了SUID或SGID位，會分別表現在所有者或同組用戶的權限的可執行位上。例如（注意大小寫）：

1、-rwsr-xr-x 表示SUID和所有者權限中可執行位被設置
2、-rwSr--r-- 表示SUID被設置，但所有者權限中可執行位沒有被設置
3、-rwxr-sr-x 表示SGID和同組用戶權限中可執行位被設置
4、-rw-r-Sr-- 表示SGID被設置，但同組用戶權限中可執行位沒有被設置

其實在UNIX的實現中，文件權限用12個二進制位表示，如果該位置上的值是1，表示有相應的權限：

11 10 9 8 7 6 5 4 3 2 1 0 S   G  T  r w x r w  x r w x

第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對應於上面的三組rwx位。例如：

-rwsr-xr-x的值為： 1 0 0 1 1 1 1 0 1 1 0 1 -rw-r-Sr--的值為： 0 1 0 1 1 0 1 0 0 1 0 0

給文件加SUID和SUID的命令如下：

chmod u+s filename 設置SUID位
chmod u-s filename 去掉SUID設置
chmod g+s filename 設置SGID位
chmod g-s filename 去掉SGID設置

另外一種方法是chmod命令用八進制表示方法的設置。如果明白了前面的12位權限表示法也很簡單。如：

chmod 4xxx filename 設置SUID位

 二、SUID和SGID的詳細解析

由於SUID和SGID是在執行程序（程序的可執行位被設置）時起作用，而可執行位只對普通文件和目錄文件有意義，所以設置其他種類文件的SUID和SGID位是沒有多大意義的。

1、普通文件

如果普通文件myfile是屬於foo用戶的，是可執行的，現在沒設SUID位，ls命令顯示如下：

-rwxr-xr-x 1 foo staff 7734 Apr 05 17:07 myfile    //任何用戶都可以執行這個程序。

UNIX的內核是根據什麼來確定一個進程對資源的訪問權限的呢？是這個進程的運行用戶的（有效）ID，包括user id和groupid。用戶可以用id命令來查到自己的或其他用戶的user id和group id。除了一般的user id 和group id外，還有兩個稱之為effective的id，就是有效id，上面的四個id表示為：uid，gid，euid，egid。內核主要是根據euid和egid來確定進程對資源的訪問權限。

一個進程如果沒有SUID或SGID位，則euid=uid egid=gid，分別是運行這個程序的用戶的uid和gid。如果kevin用戶的uid和gid分別為204和202，foo用戶的uid和gid為200，201，kevin運行myfile程序形成的進程的euid=uid=204，egid=gid=202，內核根據這些值來判斷進程對資源訪問的限制，其實就是kevin用戶對資源訪問的權限，和foo沒關系。

如果一個程序設置了SUID，則euid和egid變成被運行的程序的所有者的uid和gid，例如kevin用戶運行myfile，euid=200，egid=201，uid=204，gid=202，則這個進程具有它的屬主foo的資源訪問權限。

SUID的作用就是這樣：讓本來沒有相應權限的用戶運行這個程序時，可以訪問他沒有權限訪問的資源。passwd就是一個很鮮明的例子。SUID的優先級比SGID高，當一個可執行程序設置了SUID，則SGID會自動變成相應的egid。

下面討論一個實例：

UNIX系統有一個/dev/kmem的設備文件，是一個字符設備文件，裡面存儲了核心程序要訪問的數據，包括用戶的口令。所以這個文件不能給一般的用戶讀寫，權限設為：

cr--r----- 1 root system 2, 1 May 25 1998 kmem

但ps等程序要讀這個文件，而ps的權限設置如下：

-r-xr-sr-x 1 bin system 59346 Apr 05 1998 ps

這是一個設置了SGID的程序，而ps的用戶是bin，不是root，所以不能設置SUID來訪問kmem，但大家注意了，bin和root都屬於system組，而且ps設置了SGID，一般用戶執行ps，就會獲得system組用戶的權限，而文件kmem的同組用戶的權限是可讀，所以一般用戶執行ps就沒問題了。

但有些人說，為什麼不把ps程序設置為root用戶的程序，然後設置SUID位，不也行嗎？這的確可以解決問題，但實際中為什麼不這樣做呢？因為SGID的風險比SUID小得多，所以出於系統安全的考慮，應該盡量用SGID代替SUID的程序，如果可能的話。

2、目錄文件

SUID對目錄沒有影響。如果一個目錄設置了SGID位，那麼如果任何一個用戶對這個目錄有寫權限的話，他在這個目錄所建立的文件的組都會自動轉為這個目錄的屬主所在的組，而文件所有者不變，還是屬於建立這個文件的用戶。

三、使用find命令查找SUID和SGID文件

find -perm +4000 -type f

查找所有SUID為1的普通文件

find -perm +2000 -type f

查找所有SGID為1的普通文件