Linux Setuid(SUID)和Setgid(SGID) sticky bit

文章作者:admin | 2018-09-23 05:11
字体大小:

  http://www.php100.com/html/webkaifa/Linux/2010/0812/6392.html

  1、setuid和setgid的说皓

  setuid和setgid位是让普畅通用户却以以root用户的角色运转条要root帐号才干运转的以次或命令。譬如我们用普畅通用户运转passwd命令到来更改己己己的口令,还愿上终极更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户办的配备文件,条要root权限的用户才干更改:

  [root@localhost ~]# ls -l /etc/passwd

  -rw-r--r-- 1 root root 2379 04-21 13:18 /etc/passwd

  干为普畅通用户,假设修改己己己的口令经度过修改/etc/passwd壹定是不成完成的工干,是不是却以经度过壹个命令到来修改呢?恢复案是壹定的,干为普畅通用户却以经度过passwd 到来修改己己己的口令,此雕刻归功于passwd命令的权限。我们到来看壹下:

  [root@localhost ~]# ls -l /usr/bin/passwd

  -r-s--x--x 1 root root 21944 02-12 16:15 /usr/bin/passwd

  鉴于/usr/bin/passwd 文件曾经设置了setuid 权限位(也坚硬是r-s--x--x中的s),因此普畅通用户能临时成了英公root,直接的修改/etc/passwd,以修改己己己口令的权限。

  我们在Linux 体系中的超级权限的把持中拥有提到度过我们知道Linux的用户办是极为严峻的,不一的用户拥拥有不一的权限,为了完成条要root用户才干完成的工干,我们必须为普畅通用户提升权 限,最日用的方法坚硬是su或sudo,固然setuid 和setgid亦让普畅通用户跨越本身拥拥局部普畅通权限到臻root权限的方法,但我不伸荐父亲家运用,鉴于它能为体系带到来凹隐患!!

  剩意:setuid和setgid会见对风险,因此尽能的微少用,了松了松既然却~~~

  2、setuid和setgid的实例运用

  我们想让壹个普畅通用户beinan拥拥有root用户拥拥有超级rm删摒除权限,我们摒除了用su或sudo 临时切换到 root身份操干以外面,还能怎么做呢???

  [root@localhost ~]#cd /home 注:进入/home目次

  [root@localhost home]# touch beinantest.txt 注:创立壹个文件;

  [root@localhost home]# ls -l beinantest.txt 注:检查文件属性;

  -rw-r--r-- 1 root root 0 04-24 18:03 beinantest.txt 注:文件的属性;

  [root@localhost home]# su beinan 注:切换到普畅通用户 beinan

  [beinan@localhost home]$ rm -rf beinantest.txt 注:以普畅通用户身份到来删摒除beinantest.txt文件;

  rm: 无法删摒除 beinantest.txt: 权限不够

  那我们怎么才干让beinan 此雕刻个普畅通用户也拥拥有root超级的rm 删摒除功力呢?

  [root@localhost ~]# ls -l /bin/rm

  -rwxr-xr-x 1 root root 93876 02-11 14:43 /bin/rm

  [root@localhost ~]# chmod 4755 /bin/rm 注:设置rm的权限为4755 , 就把setuid 位设置好了 TAG:

888真人手机版_888真人app_888真人备用网址-官方网址 关于我们| 法律声明| 免责声明| 隐私条款| 广告服务| 在线投稿| 联系我们| 网站地图