1樓:eAzure
執行ls -l /bin/su(su用於切換使用者)時我們可以看到s位出現在檔案所有者的許可權上,此時被稱為SUID(Set UserID)
該許可權僅對二進位制程式有用,讓本來沒有相應許可權的使用者執行(有執行許可權)這個程式時,具有該程式擁有者的許可權,不過僅在執行該程式過程中有效
比如su,/bin/su的擁有者為root,但是我在普通使用者下執行它的時候,因為我具有執行該程式的許可權,所以我可以以root身份來執行切換身份這一程序
類似的還有passwd(修改使用者密碼)
修改密碼需要root許可權(因為操作的是/etc/shadow檔案),但是因為SUID的存在,所以普通使用者在執行該命令時,是具有root的許可權
其他可以去部落格看一下:
相關部落格
2樓:
首先,對檔案(二進位制)設定SUID的直接作用是執行者獲得檔案所有者所具有的的許可權,比如讀取的許可權;其次,基於系統安全的考慮,不用每次切換到root來執行此檔案,避免可能對系統造成的損害。設定了SUID的檔案,一般使用者執行時對此檔案暫時獲得superuser的能力,而執行了什麼,是已經定製好,在可控制的範圍之內的。
3樓:AnewG
有幾個前提的。
1.SUID的作用僅針對於二進位制程式。
2.使用者(假設為我吧)要對該二進位制程式有"x"許可權3."以檔案擁有者的身份"只在執行過程中有效(執行過程中我獲得了該程式owner的許可權)
例子就好比 /usr/bin/passwd 這個二進位制檔案。
它的許可權是 -rwsr-xr-x ,我不是所有者,我具有"x"許可權,我執行它時,獲得了它的所有者(即root)的許可權,所以在該二進位制程式執行時,我可以用它來讀到我平時是沒有許可權訪問的 /etc/shadow 檔案(-r從而能更改我自己的密碼。
linux目錄許可權中,r(瀏覽目錄)和x(進入目錄)的區別?
舉個例子,把目錄 directory 想像成乙個房間。你沒有關於房間的任何許可權。x 你拿到了房間鑰匙,能進門 cd 但是沒開燈,漆黑,什麼也做不了。r x 你拿到了房間鑰匙,能進門 cd 燈開著,你能看見房間裡有桌子椅子,但是僅限於觀望而已 ls rwx 你拿到了房間鑰匙,能進門 cd 燈開著 l...
Linux根檔案系統屬於使用者態,那為什麼Linux核心一定要有根檔案系統才能正常啟動
MingWei 先說一下這個概念 使用者態和核心態。這兩者都是 CPU 中設定的層級,當然除了這兩種還要另外乙個是客戶態 guest 問題來了 為什麼要這麼區分呢?這樣區分有什麼用呢?它的作用物件是誰呢?為什麼這麼區分?這樣區分有什麼用呢?CPU 能執行的指令是很多的,有些指令的危險性比較大,需要將...
怎樣禁止使用者把vmware虛擬機器中的檔案拷貝出來?
讓學生通過horizon連線.走pocip協議.然後安裝horizon的組策略.在組策略裡把拷貝檔案都禁止就行了.然後記得給學生普通使用者.具體怎樣設定看horizon的文件吧.另外windows自帶的遠端桌面也可以禁止拷貝的.不過這個防不了截圖和屏攝.但是你是乙個可執行檔案吧.伺服器上許可權做好,...