Linux下root用户可以su普通用户,普通用户却su不到root的原因
2012-11-17 17:16
381 查看
前段时间对gpasswd进行了一些研究,做了一个实验,对su命令做了一个限制:只有我指定的用户能用su命令,其他用户即使知道root密码也不能su到root。主要就是将指定用户添加到su命令的属组中,查看/bin/su发现su的默认属组是root,我用gpasswd -a user root将一些用户添加到root数组中,然后修改权限,chmod 750 /bin/su。重启终端后,你用root用户可以su到普通用户,可是非root属组的普通用户却不能su到root用户。
但是最后我想让普通用户su到root,发现却不好使了,即使chmod 755 /bin/su,即使root密码对了也不行,苦思很久,终于找到原因:查看另一台机器下的/bin/su文件的权限,你会发现是 -rwsr-xr-x, 而现在是-rwxr-xr-x,问题症结就在这个s权限,s权限是一个特殊权限,让你临时可以拥有root权限,即使用者可以临时具备该文件属主/属组的执行权限。
原因找到了,root 下chmod u+s /bin/su, 问题得以解决。其实linux下好多命令的权限都是这种方式,让你可以临时拥有root权限执行命令。
但是最后我想让普通用户su到root,发现却不好使了,即使chmod 755 /bin/su,即使root密码对了也不行,苦思很久,终于找到原因:查看另一台机器下的/bin/su文件的权限,你会发现是 -rwsr-xr-x, 而现在是-rwxr-xr-x,问题症结就在这个s权限,s权限是一个特殊权限,让你临时可以拥有root权限,即使用者可以临时具备该文件属主/属组的执行权限。
原因找到了,root 下chmod u+s /bin/su, 问题得以解决。其实linux下好多命令的权限都是这种方式,让你可以临时拥有root权限执行命令。
相关文章推荐
- Linux禁止普通用户使用su切换到root用户
- linux普通用户su 到root免密码
- su - 可以将普通用户环境变量变成root环境变量
- Linux禁止普通用户使用su 切换到root 用户(并且禁止root ssh登录)
- linux禁止普通用户su到root用户
- linux普通用户su 到root免密码
- Linux禁止普通用户su至root的解决方法
- 普通用户不能登录linux图形界面,只有root用户可以登录到图形界面
- Linux禁止普通用户使用su 切换到root 用户
- linux普通用户su 到root免密码
- linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆
- Linux 禁止普通用户su切换root
- linux普通用户su 到root免密码
- 普通用户非root用户winscp连接linux时提示用户连接失败监测到超时的原因以及解决方案
- 普通用户su 到root,无需密码方式,及iptables封掉本机某个端口,core文件配置
- 解决Linux中ROOT用户删除普通用户报普通用户已登录问题
- linux 将普通用户修改成root权限、给root用户改名方法
- 【linux】让普通用户执行root的程序
- Linux单用户模式(可以改root密码&++)
- Ubuntu删除了全部普通用户后怎么进入系统(linux中guest用户切换为root登陆)