1. SUID是什么
- 只用可执行的二进制程序才能设定SUID权限;
- 命令的执行者要对程序拥有x权限;
- 命令执行者在执行该程序的过程中,获得程序文件所有者的身份;
- SUID权限,只有在该程序执行的过程中才有效。
2. SUID授权
[root@localhost ~]# chmod u+s 文件名
[root@localhost ~]# chmod 4755 文件名
3. SUID的危险性
给与文件SUID权限后,普通用户在执行该文件的时候会变为文件的所有者,使得他的权限过高,在一些命令中的使用会产生严重的后果。比如vim命令
4. SUID使用的建议
- 对于比较重要大的目录应当严格的控制写权限;
- 用户密码的设置应当严格遵守规定;
- 对系统中默认拥有SUID权限的文件,应当定时检测看除默认意外的文件是否被给予SUID权限