1. 程式人生 > >20181126文件權限管理之:高級權限suid

20181126文件權限管理之:高級權限suid

ces ext ali touch 所有者 stress 正常 process alt

文件權限管理之:高級權限suid

[root@dong ~]# touch /root/file1.txt
[root@dong ~]# ll /root/file1.txt
-rw-r--r--. 1 root root 0 11月 9 09:02 /root/file1.txt

[dong1@dong ~]$ cat /root/file1.txt
cat: /root/file1.txt: 權限不夠
問題:為什麽會失敗?
[dong1@dong ~]$ ll -d /root
dr-xr-x---. 28 root root 4096 11月 9 09:04 /root 因為無法進入到root目錄
分析:
[dong1@dong ~]$ which cat

/bin/cat 這個進程的所有者是dong1,/root,無法訪問
普通用戶可以修改密碼:
[dong1@dong ~]$ passwd
更改用戶 dong1 的密碼 。
為 dong1 更改 STRESS 密碼。
(當前)UNIX 密碼:

[root@dong ~]# ps aux |grep passwd
root 2130 0.3 0.1 168188 2140 pts/1 S+ 09:17 0:00 passwd 實際上進程的執行者是root

[root@dong ~]# which passwd
/usr/bin/passwd
[root@dong ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd

技術分享圖片

示例:普通用戶勇過suid授權(針對文件)
在進程文件(二進制、可執行)上增加suid權限
1.[root@dong ~]# which cat
/bin/cat
[root@dong ~]# chmod u+s /bin/cat
[root@dong ~]# which rm

[dong1@dong ~]$ cat /root/file1.txt 現在可以正常顯示文件
1233345664646464789797979sflsjflsjfl

2.[dong1@dong ~]$ rm -rf /root/file1.txt
rm: 無法刪除"/root/file1.txt": 權限不夠
[root@dong ~]# which rm

alias rm=‘rm -i‘
/bin/rm
[root@dong ~]# chmod u+s /bin/rm

[dong1@dong ~]$ rm -rf /root/file1.txt 已經刪除

20181126文件權限管理之:高級權限suid