>>>Linux教程目錄<<<
權限管理-2.1SetUID
寫在前面:自己寫完檢查可能會有所紕漏,讀者們如若發現哪裏有錯誤,可在下方留言或私信我,我會第一時間改正
1. SetUID的功能
-
只有可執行的二進制程序才能設定 SUID 權限(普通文件與目錄設定沒有意義)
-
命令執行者要對該程序擁有 x(執行)權限
-
命令執行者在執行該程序時獲得該程序文件屬主的身份
-
SetUID 權限只有在該程序執行的過程中有效,也就是說身份改變只在程序執行過程中有效
2. 示例
3. 設定SetUID的方法
4. 取消SetUID的方法
5. 危險的SetUID
-
關鍵目錄應嚴格控制寫權限,比如“/”,“/usr”等
-
用戶的密碼設置要嚴格遵守密碼的三原則
-
對系統中默認應該具有 SetUID 權限的文件作以列表,定時檢查有沒有這之外的文件被設置了 SUID 權限
-
注:如果 vim 有了 SUID 權限,那麼普通用戶將可以使用 vim 修改任何文件
寫在後面:希望這些講解對你有所幫助,希望大家多多點贊和關注,你們的支持是我最大的動力(๑><๑)