关于SUID SGID
setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限,
即让普通用户可以以root用户的角色执行程序或命令。
setgid(sgid): 希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理
如:passwd 这个
文件的属组是root,表示只有root用户可以访问的文件,为什么普通用户依然可以使用该命令更改自己的密码?
原因是当普通用户[omd]使用
passwd
命令的时候,系统看到
passwd
命令文件的属性有大写s后,表示这个命令的属主权限被omd用户获得,也就是omd用户获得文件
/etc/shadow
的root的rwx权限
查找所有文件中拥有suid特殊权限的文件-perm匹配权限4000 2000 1000分别表示SUID SGID SBIT
find / -perm 4000 2>/dev/null