Chinaunix

标题: 普通用户也可以执行/sbin下的命令? [打印本页]
作者: FedoraAdmin    时间: 2009-09-27 09:19
标题: 普通用户也可以执行/sbin下的命令?
根据http://www.linuxsir.org/main/?q=node/189下Linux目录结构的介绍,表明 /sbin 下的命令是普通用户无法执行的,但是我

ls -l /sbin 了一下,发现多数命令的权限是-rwxr-xr-x 1 root root,即普通用户也是可以执行的

不知道到底是谁错了呢
作者: to407    时间: 2009-09-27 09:31
标题: 回复 #1 FedoraAdmin 的帖子
权限的最终决定 在于人。
作者: liying_gg    时间: 2009-09-27 09:46
-rwxr-xr-x
都写了,普通用户也有权限
作者: FedoraAdmin    时间: 2009-09-27 10:17
莫非是http://www.linuxsir.org/main/?q=node/189写错了,或是这个权限的问题很复杂,没有定数
作者: to407    时间: 2009-09-27 10:34
标题: 回复 #4 FedoraAdmin 的帖子
权限这个问题 尽信书不如无书 ,因为权衡取舍本来就是要自己来定的。


比如这个命令 /sbin/ifconfig
是否让最终普通用户使用这个命令?这个应该有sysAdmin来决定。

多数发行版本默认 不将/sbin加入PATH, 就是一个折衷的结果。
作者: chenyx    时间: 2009-09-27 10:39
有x权限也不一定可以运行成功.sbin目录下大部分程序需要root权限才行
作者: liying_gg    时间: 2009-09-27 10:49
标题: 回复 #6 chenyx 的帖子
不一定运行成功是因为这些命令访问了一些root才能访问地资源吧,我觉得,单纯的说,有x应该有权限执行那个这个命令
作者: FedoraAdmin    时间: 2009-09-27 10:50
原帖由 chenyx 于 2009-9-27 10:39 发表
有x权限也不一定可以运行成功.sbin目录下大部分程序需要root权限才行




不过我试过可以的,可以执行


请问在什么情况下不能运行呢?在有X权限的情况下
作者: FedoraAdmin    时间: 2009-09-27 10:52
原帖由 to407 于 2009-9-27 10:34 发表
权限这个问题 尽信书不如无书 ,因为权衡取舍本来就是要自己来定的。


比如这个命令 /sbin/ifconfig
是否让最终普通用户使用这个命令?这个应该有sysAdmin来决定。

多数发行版本默认 不将/sbin加入PATH ...



你是说很多发行版本默认没有将/sbin加到文件系统中吗?

请问是哪些发行版本?
作者: chenyx    时间: 2009-09-27 10:52
标题: 回复 #8 FedoraAdmin 的帖子
比如,/sbin/ifconfig可以运行,显示ip配置
但是/sbin/ifconfig eth0 192.168.0.2 netmask 255.255.255.0
会提示权限不够
作者: www_xylove    时间: 2009-09-27 10:53
PATH路径限制了
作者: liying_gg    时间: 2009-09-27 10:58
原帖由 chenyx 于 2009-9-27 10:52 发表
比如,/sbin/ifconfig可以运行,显示ip配置
但是/sbin/ifconfig eth0 192.168.0.2 netmask 255.255.255.0
会提示权限不够


这是因为后面的命令会修改etc下面的文件,而这个文件是属于root的,所以失败,但单纯的说,ifconfig是可以执行的。

我试了一下,如果只是command --help,那sbin下面的binary全部可以执行。

[ 本帖最后由 liying_gg 于 2009-9-27 10:59 编辑 ]
作者: to407    时间: 2009-09-27 19:03
标题: 回复 #12 liying_gg 的帖子
这个其实是允许的,不会出错。

因为执行 ifconfig的时候 是suid切换成了root
作者: panpasi我    时间: 2009-10-01 16:45
标题: 回复 #10 chenyx 的帖子
我试验了一下用普通用户好像执行不了啊。
作者: luobo5100    时间: 2012-04-10 15:20
FedoraAdmin 发表于 2009-09-27 09:19
根据http://www.linuxsir.org/main/?q=node/189下Linux目录结构的介绍,表明 /sbin 下的命令是普通用户无法 ...



很明显这个命令是属于root组的。如果最先用的普通用户登录,是无法执行的,而且此时su root 也还是无法执行的。但是最先用的root登录,可以执行ifconfig命令,su 普通用户,也是可以执行这个命令的。



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2