Linux setuid是如何工作的
setuid在程序缺少权限时使用,用户设置一个suid位,使其成为更高权限的用户。 例如,更改当前密码的passwd命令。 该命令有一个suid位,允许编辑/etc/passwd和/etc/shadowLinux setuid是如何工作的,linux,security,Linux,Security,setuid在程序缺少权限时使用,用户设置一个suid位,使其成为更高权限的用户。 例如,更改当前密码的passwd命令。 该命令有一个suid位,允许编辑/etc/passwd和/etc/shadow 从安全角度来看,是否有人可以设置suid位并获得特权?正如您所说,setuid位为程序提供了升级特权标志,以修改正常用户无法修改的系统部分 根据安全模型的不同,这可能从完全根访问权限到特定权限不等。通常只有root用户可以更改setuid位,就像任何人都可以设置它一样,那么任何人都可以拥有roo
从安全角度来看,是否有人可以设置suid位并获得特权?正如您所说,setuid位为程序提供了升级特权标志,以修改正常用户无法修改的系统部分 根据安全模型的不同,这可能从完全根访问权限到特定权限不等。通常只有root用户可以更改setuid位,就像任何人都可以设置它一样,那么任何人都可以拥有root权限
在没有某种安全审计的情况下,不建议在任意程序上设置setuid位,因为这可能会在系统的整体安全性中引入弱点。。您是否阅读了wikipage?如果只有root可以是root,为什么会有setuid系统调用?
setuid
这样,当普通用户无法访问受限制的文件时,可以设置特定的程序来提升其权限。否则,使用密码示例,如果passwd
无法更改系统密码文件,则普通用户永远无法更改其密码。