华南俳烁实业有限公司

附加權(quán)限位

　　普通用戶并沒有權(quán)限修改“/etc/shadow”文件，那為什么可以修改自己的登錄密碼呢？因?yàn)閜asswd命令程序被設(shè)置了SUID權(quán)限，普通用戶在執(zhí)行該命令時(shí)臨時(shí)獲得相當(dāng)于屬主用戶（root）的權(quán)限。

     set位權(quán)限的主要用途：

　　 為可執(zhí)行（有 x 權(quán)限的）文件設(shè)置，權(quán)限字符為“s”;

　　 其他用戶執(zhí)行該文件時(shí)，將擁有屬主或?qū)俳M用戶的權(quán)限。

     set位權(quán)限類型：

　　 SUID：表示對(duì)屬主用戶增加SET位權(quán)限;

　　 SGID：表示對(duì)屬組內(nèi)的用戶增加SET位權(quán)限。

[root@localhost ~]# ls -l  /usr/bin/passwd
-rwsr-xr-x 1 root root 19876 2006-07-17 /usr/bin/passwd
==>普通用戶以root用戶的身份，間接更新了shadow文件中自己的密碼

注意：不要輕易為可執(zhí)行文件設(shè)置SET位權(quán)限，特別是對(duì)于那些屬主、屬組是root的執(zhí)行程序，使用SET位權(quán)限時(shí)更應(yīng)該慎重。例如，若為vim編輯器程序設(shè)置SUID權(quán)限，將導(dǎo)致普通用戶也可以使用vim編輯器修改系統(tǒng)中的任何配置文件