华南俳烁实业有限公司

附加權限位

　　普通用戶并沒有權限修改“/etc/shadow”文件，那為什么可以修改自己的登錄密碼呢？因為passwd命令程序被設置了SUID權限，普通用戶在執(zhí)行該命令時臨時獲得相當于屬主用戶（root）的權限。

     set位權限的主要用途：

　　 為可執(zhí)行（有 x 權限的）文件設置，權限字符為“s”;

　　 其他用戶執(zhí)行該文件時，將擁有屬主或屬組用戶的權限。

     set位權限類型：

　　 SUID：表示對屬主用戶增加SET位權限;

　　 SGID：表示對屬組內(nèi)的用戶增加SET位權限。

[root@localhost ~]# ls -l  /usr/bin/passwd
-rwsr-xr-x 1 root root 19876 2006-07-17 /usr/bin/passwd
==>普通用戶以root用戶的身份，間接更新了shadow文件中自己的密碼

注意：不要輕易為可執(zhí)行文件設置SET位權限，特別是對于那些屬主、屬組是root的執(zhí)行程序，使用SET位權限時更應該慎重。例如，若為vim編輯器程序設置SUID權限，將導致普通用戶也可以使用vim編輯器修改系統(tǒng)中的任何配置文件