passwd命令和/etc/passwd文件
用过Linux的都知道,Linux下的文件有读、写、执行三种权限,分别用rwx表示。准确来说有九种权限,也就是owner, group, others和rwx的组合。但了解passwd命令原理会发现,这个命令会修改/etc/passwd文件,但这个文件的拥有者是root,只有root用户有读写权限,它的也就是
rw-r--r--
那么,为什么普通用户也可以执行passwd命令修改自己的密码呢?查看/usr/bin/passwd的权限可知,它的权限为:
rwsr-xr-x
这个s就是setuid位。
setuid位
当执行带有setuid位的文件(命令)时,Linux会把调用进程的euid设置为文件所有者的euid限,比如/usr/bin/passwd命令的所有者是root,那么调用者的euid就临时提升为0,就可以修改/etc/passwd文件了。当命令执行结束后,调用者恢复之前的euid限。