linux中为什么普通用户可以修改自己的密码哪?
2014-05-24 18:36
656 查看
SetUID定义:当一个可以执行具有SetUID权限,用户执行这个程序时,将以这个程序所有着身份执行。 (设置只对具有可执行权限的文件有用)
SetUID =4 用s表示
例:将命令或文件授予SetUID权限 :chmod u+s a.log
chmod u+s
4755
当vi命令被授予SetUID权限 chmod u+s /bin/vi //因为vi所有者为root,将vi设置SetUID时就表示vi将以root身份打开编辑任何文件(很危险)
linux中为什么普通用户可以修改自己的密码哪?
从以上命令执行的结果可以看出:passwd命令被设置了SetUID权限,即passwd命令执行时是以root身份执行的,即可以更改密码的原因。
解除SetUID chmod u-s file
查找SetUID程序:find / perm -4000 -o -perm -2000
SetGID定义:当一个可以执行具有SetGID权限,用户执行这个程序时,将以这个程序所属组身份执行。
SetGID =2 用s表示
chmod g+s file //即可以设置file文件SetGID
粘着位 =1 用t表示 (设置只对777权限的目录有用)
如果一个权限为777的目录,被设置了粘着位,每个用户都可以在目录下创建文件,但只可以删除自己是所有着的文件
SetUID =4 用s表示
例:将命令或文件授予SetUID权限 :chmod u+s a.log
chmod u+s
4755
当vi命令被授予SetUID权限 chmod u+s /bin/vi //因为vi所有者为root,将vi设置SetUID时就表示vi将以root身份打开编辑任何文件(很危险)
linux中为什么普通用户可以修改自己的密码哪?
从以上命令执行的结果可以看出:passwd命令被设置了SetUID权限,即passwd命令执行时是以root身份执行的,即可以更改密码的原因。
解除SetUID chmod u-s file
查找SetUID程序:find / perm -4000 -o -perm -2000
SetGID定义:当一个可以执行具有SetGID权限,用户执行这个程序时,将以这个程序所属组身份执行。
SetGID =2 用s表示
chmod g+s file //即可以设置file文件SetGID
粘着位 =1 用t表示 (设置只对777权限的目录有用)
如果一个权限为777的目录,被设置了粘着位,每个用户都可以在目录下创建文件,但只可以删除自己是所有着的文件
相关文章推荐
- 普通用户为什么能修改自己的密码
- 为什么普通用户可以看到其他用户创建dblink的密码?
- linux中普通用户修改密码出现(passwd:Authentication token manipulation error)
- linux中普通用户修改密码出现(passwd:Authentication token manipulation error)
- 使 svn 用户可以修改自己的密码
- openldap设置普通用户修改自己密码
- 2. 普通用户修改自己的密码
- linux普通用户修改root密码及获取root权限
- 理解Linux环境变量及配置文件执行顺序 博客分类: Linux 每个用户都有自己专属的运行环境,这个环境是由一组变量所定义,这些变量称之为环境变量。用户可以修改环境变量以满足自己的要求。
- linux中普通用户修改密码出现(passwd:Authentication token manipulation error)
- Moodle中限制用户修改自己姓名 昵称等(可以改密码)
- 关于ORACLE中普通用户能修改自己密码的测试
- linux 非交互普通用户修改密码
- passwd命令_Linux passwd 命令用法详解:用于让用户可以更改自己的密码
- linux 的普通用户为什么能修改/etc/passwd文件
- Linux修改内核使得普通用户可以打印kmsg内容
- 忘记linux的root密码和修改普通用户密码的处理方法
- linux用户进入单用户模式修改自己的密码和如何预防自己的密码被修改
- linux 从普通用户切换为管理员时用 su 命令为什么提示输入密码,按什么键光标都没反应?
- linux忘记root密码,可以进入单用户模式修改密码