Linux SUID用法剖析：安全用法提高权限

1. SUID 的概念和作用

SUID（Set User ID）是一种 Linux 文件权限设置，用于改变可执行文件的执行权限，使其在执行过程中能暂时拥有拥有者的权限。SUID 的作用是提高程序执行的权限，以便该程序能够完成一些需要高权限的操作，而不需要用户登录为拥有者。

举个例子，假设有一个程序 foo，拥有者是 root 用户，其他用户只有读权限。当一个非 root 用户执行该程序时，因为没有执行权限，无法完成需要 root 权限才能完成的操作。但是，如果给该程序设置 SUID，当非 root 用户执行该程序时，就能临时获得 root 权限，可以完成需要高权限的操作。

SUID 是一个强大而又危险的权限设置，如果不谨慎使用，可能会导致安全漏洞，被恶意利用。

2. SUID 的使用方法

2.1 查看文件的 SUID 权限

可以使用 ls 命令配合 -l 选项来查看文件的权限信息，如下所示：

$ ls -l file

-rwsr-xr-x  1 root  root  12345 Jan  1 00:00 file

在上面的输出中，rws 表示文件设置了 SUID 权限，拥有者具有可执行权限，而其他用户只有读和执行权限。

2.2 设置 SUID 权限

要设置一个文件的 SUID 权限，可以使用 chmod 命令配合 u+s 选项，如下所示：

$ chmod u+s file

在上面的命令中，u+s 表示给拥有者设置了 SUID 权限。

需要注意的是，只有二进制可执行文件才能设置 SUID 权限。对于脚本文件（例如 shell 脚本），设置了 SUID 权限并不起作用。这是由于安全考虑，避免脚本被误用造成安全隐患。

2.3 通过 SUID 提升权限

通过 SUID 提升权限的方法有很多种，下面介绍几种常见的方法：

2.3.1 利用系统工具

在 Linux 系统中，有一些系统工具具有 SUID 权限，这些工具通常被设计为只有 root 用户才能执行，但设置了 SUID 权限后，其他用户也可以临时获得 root 权限执行这些工具。例如：

$ /usr/bin/passwd

通过执行 passwd 命令，普通用户可以修改自己的密码。但是 passwd 工具本身需要读取 /etc/shadow 文件，这个文件只有 root 用户才有权限读取。通过设置 SUID 权限，普通用户就能暂时获得读取 /etc/shadow 文件的权限，完成密码修改操作。

需要注意的是，这些系统工具通常经过严格的安全审计和代码审核，因此相对来说比较安全。但仍然需要谨慎使用，以免被恶意利用。

2.3.2 编写自定义程序

通过编写自定义程序，利用 SUID 提升权限也是常见的方法。编写自定义程序可以根据自己的需求定制权限提升功能。

下面是一个简单的示例，演示了如何使用 C 语言编写一个程序来利用 SUID 提升权限：

#include <stdio.h>

#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main() {
    if (geteuid() != 0) {
        printf("This program must be run as root!\n");
        exit(1);
    }
    // 在这里执行需要 root 权限的操作
    return 0;
}

上面的程序首先判断当前用户是否是 root 用户，如果不是，则提示用户需要以 root 用户身份运行该程序。然后，在程序的主体部分，可以编写需要以 root 权限执行的操作。

编译该程序并设置 SUID 权限：

$ gcc program.c -o program

$ chmod u+s program

接下来，当一个非 root 用户执行该程序时，就可以临时获得 root 权限并执行需要高权限的操作。

3. SUID 的安全用法

3.1 仅给必要的程序设置 SUID 权限

为了最大限度地降低安全风险，只给必要的程序设置 SUID 权限。不必要的程序应尽量避免设置 SUID 权限，以防止被恶意利用。

3.2 使用最小权限原则

在编写自定义程序时，应遵循最小权限原则，即在程序执行过程中只提供必要的权限。通过细粒度的权限控制，可以减少潜在的安全风险。

3.3 定期审查 SUID 文件

定期审查系统中设置了 SUID 权限的文件，确保它们没有被恶意篡改。可以使用 find 命令来查找设置了 SUID 权限的文件，并进行检查。

$ sudo find / -perm -4000 -type f

上面的命令会列出系统中所有设置了 SUID 权限的文件。对于发现的文件，需要仔细检查其来源和用途，确保其安全性。

4. 总结

SUID 是一种可以提高程序执行权限的 Linux 文件权限设置。通过设置 SUID 权限，程序可以在执行过程中临时获得拥有者的权限，完成一些需要高权限的操作。然而，SUID 也是一个潜在的安全风险，如果不谨慎使用，可能会被恶意利用。因此，在使用 SUID 权限时需要谨慎，并遵循安全使用的原则。只给必要的程序设置 SUID 权限，使用最小权限原则，定期审查 SUID 文件等是保证系统安全的重要措施。