/etc/passwd 文件用来存储所有用户的信息,任何用户都可以修改自己的密码,显然,普通用户在执行 /usr/bin/passwd 命令时修改了 /etc/passwd 文件(并不是说可以使用 vi 编辑器修改),但是,通过查看 /etc/passwd 文件的权限,发现普通用户对此文件仅有读权限,是什么原因导致普通用户可以修改 /etc/passwd 文件呢?
这是因为 /usr/bin/passwd 文件设置了 Set-User-ID 位(磁盘 inode 的 i_mode 字段),在执行此程序(/usr/bin/passwd)时,该用户所拥有的权限等同于文件 /usr/bin/passwd 的所有者 root 的权限,而 root 用户拥有对 /ect/passwd 文件有写权限,因此普通用户可以通过 /usr/bin/passwd 来修改 /etc/passwd 文件的内容。
如果清除掉 /usr/bin/passwd 文件的 Set-User-ID 权限位,普通用户就不能修改自己的密码了。