Linux SUID、SGID、sticky提權
阿新 • • 發佈:2018-04-19
Linux SUID、SGID、stic對SUID只需要有個了解就行了,不要瞎設置,否則會影響系統的穩定運行
-rwxr-xr-x. 1 root root 54080 11月 6 2016 /usr/bin/cat
[root@localhost ~]#
1、臨時提權讓不同的組之間可以相互查看別創建的文件
[root@localhost ~]# chmod u+s /usr/bin/cat 註:把cat放到/usr/bin/才會運行
[root@localhost ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 11月 6 2016 /usr/bin/cat
[root@localhost ~]#
2、將賦予的SUID臨時提權給去掉
[root@localhost ~]# chmod u-s /usr/bin/cat
[root@localhost ~]# ll /usr/bin/cat
[root@localhost ~]#
3、舉個鮮明的例子,passwd天生就具有SUID,能使普通用戶自己可改密碼;
[peng1@localhost ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[peng1@localhost ~]$
Linux SUID、SGID、sticky提權