首页 / 操作系统 / Linux / Linux SUID/SGID/SBIT权限

其实SUID和SGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时，若B的文件设置了suid位，则A在执行时是以用户 B的身份来执行。     其中一个suid的应用实例就是passwd，在linux中，存储密码的文件是/etc/passwd与/etc/shadow这两个文件，   

1. linuxidc@www.linuxidc.com:~/cpp$ ls -l /etc/passwd 
2. -rw-r--r-- 1 root root 1503 2011-03-22 15:03 /etc/passwd 
3. linuxidc@www.linuxidc.com:~/cpp$  
4.  
5. linuxidc@www.linuxidc.com:~/cpp$ ls -l /etc/shadow 
6. -rw-r----- 1 root shadow 1071 2011-03-22 15:03 /etc/shadow 
7. linuxidc@www.linuxidc.com:~/cpp$  

这两天文件的所属用户 是root,也就是说，只有root用户可以修改这个文件。但是在一个多用户 的系统中，即便是普通用户，也有更改自己的密码的权限吧？但是更改密码就要更改到/etc/passwd这个文件，一般情况下是不被允许的。所以，这就是suid的作用了。先看一下设置密码的命令：

1. root@www.linuxidc.com:/tmp/aa# ls -l /usr/bin/passwd 
2. -rwsr-xr-x 1 root root 37100 2011-02-15 06:12 /usr/bin/passwd 

可以看到，/usr/bin/passwd是设置 了sticky位的。也就是说，当普通用户在执行passwd命令时，其实使用是root管理员的身份，当更改完密码时，就恢复到普通用户的身份了。我想了一个实验来看一下效果  

1. cd /tmp/ 
2. mkdir aa 
3. cd aa 

写一个perl程序： 

1. #！/usr/bin/perl 
2.  
3. system（"touch test"）; 

顺便说一下，需要先安装perl-suid才可以设置perl程序suid位。不然会报如下错误：Can"t do setuid （cannot exec sperl）

1 2 下一页

Linux 批量增加用户Gentoo Linux下读写NTFS格式分区（ntfs-3g解决NTFS只读不可写的问题）相关资讯      Linux基础知识 

Linux基础知识之文件权限详解  （08月09日） Linux基础知识之ls与文件名通配详  （08月01日） Linux基础知识之history的详细说明  （07月31日）

Linux基础知识之文件管理命令（cp、  （08月09日） Linux基础知识之man手册的使用  （07月31日） Linux基础知识之文件的时间戳及  （07月31日）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>