passwd真的需要SetUID权限吗?
来源:3-2 Linux中SetUID(下)
KKKKnight
2016-11-22 20:50
视频里讲解SetUID时举得passwd这个例子真的合适吗?/usr/bin/passwd这个文件的其他人权限也是r-x,是可以执行该命令的不是么?所有者拥有权限唯一不同在于多了一个w写权限,但是这里的w不是应该是对于修改这个命令执行文件的嘛?如果是设置用户登录密码的话真正被修改的文件应该/etc/shadow文件吧.....简单说就是如果passwd这个命令没有SUID权限,权限为rwxr-xr-x,非root用户就不能通过passwd命令修改自己的登录密码了吗?应该也可以吧?
写回答
关注
3回答
-
- 慕移动9181930
- 2022-03-25 03:15:01
-
- Hawavegee
- 2018-08-12 09:39:00
SUID是指,将某脚本以脚本的创建人(root)的权限执行,shadow文件只能被root用户访问和修改,所以普通用户使用passwd修改密码的时候,passwd必须要有root权限去访问shadow文件,所以要使用SUID。换句话说,如果passwd没有SUID权限,那它就没有权限访问和修改shadow。
-
- 殇之无情
- 2016-11-23 16:35:43
经测试,如果passwd这个命令没有SUID权限,权限为rwxr-xr-x,非root用户就不能通过passwd命令修改自己的登录密码。
你自己可是试下的哦,我这会提示:鉴定令牌操作错误
Linux权限管理之特殊权限
本Linux教程一定会让你对Linux中的权限有更深刻的认识
33276 学习 · 69 问题
相似问题