搜索
第八讲权限管理主讲人:沈超()交流论坛:、SetUID的功能只有可以执行的二进制程序才能设定SUID权限命令执行者要对该程序拥有x(执行)权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效passwd命令拥有SetUID权限,所以普通可以修改自己的密码[root@localhost~]#ll/usr/bin/passwd-rwsr-xr-x.1rootroot259802月222012/usr/bin/passwdcat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容[root@localhost~]#ll/bin/cat-rwxr-xr-x1rootroot479766月222012/bin/cat2、设定SetUID的方法4代表SUIDchmod4755文件名chmodu+s文件名3、取消SetUID的方法chmod755文件名chmodu-s文件名4、危险的SetUID关键目录应严格控制写权限。比如“/”、“/usr”等用户的密码设置要严格遵守密码三原则对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限