Linux中SetUID(上)
一 SetUID的功能
1、只有可以执行的二进制程序才能设定SUID权限
2、命令执行者要对程序拥有x(执行)权限
3、命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
4、SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效果。
二 设定SetUID的方法
4代表SUID
chmod 4775 文件名
chmod u+s 文件名
三 实战
[[email protected] ~]# touch abc
[[email protected] ~]# chmod 755 abc
[[email protected] ~]# ll abc
-rwxr-xr-x. 1 root root 0 Aug 5 16:27 abc
[[email protected] ~]# umask
0022
[[email protected] ~]# chmod 4755 abc
[[email protected] ~]# ll abc
-rwsr-xr-x. 1 root root 0 Aug 5 16:27 abc
[[email protected] ~]# touch bcd
[[email protected]ost ~]# ll bcd
-rw-r--r--. 1 root root 0 Aug 5 16:38 bcd
[[email protected] ~]# chmod 4644 bcd
[[email protected] ~]# ll bcd
-rwSr--r--. 1 root root 0 Aug 5 16:38 bcd
[[email protected] ~]# ll /etc/shadow
----------. 1 root root 1699 Aug 5 15:34 /etc/shadow
[[email protected] ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
四 举例