>>>Linux教程目录<<<
权限管理-2.1SetUID
写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正
1. SetUID的功能
-
只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定没有意义)
-
命令执行者要对该程序拥有 x(执行)权限
-
命令执行者在执行该程序时获得该程序文件属主的身份
-
SetUID 权限只有在该程序执行的过程中有效,也就是说身份改变只在程序执行过程中有效
2. 示例
3. 设定SetUID的方法
4. 取消SetUID的方法
5. 危险的SetUID
-
关键目录应严格控制写权限,比如“/”,“/usr”等
-
用户的密码设置要严格遵守密码的三原则
-
对系统中默认应该具有 SetUID 权限的文件作以列表,定时检查有没有这之外的文件被设置了 SUID 权限
-
注:如果 vim 有了 SUID 权限,那么普通用户将可以使用 vim 修改任何文件
写在后面:希望这些讲解对你有所帮助,希望大家多多点赞和关注,你们的支持是我最大的动力(๑><๑)