免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 普通用户修改root创建的文件?然后文件的user和group就 ...
123下一页
最近访问板块 发新帖
查看: 12623 | 回复: 20
打印 上一主题 下一主题

[其他] 普通用户修改root创建的文件?然后文件的user和group就变成修改的用户了? [复制链接]

Redshadows

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-09-24 16:48 |只看该作者 |倒序浏览
本帖最后由 Redshadows 于 2012-09-24 22:54 编辑

[red@localhost fortest]$ ls -l
total 0
-rw-r--r--. 1 root root 0 Sep 24 16:40 root_file


[red@localhost fortest]$ ls -l
total 4
-rw-r--r--. 1 red red 12 Sep 24 16:42 root_file
-rw-r--r--. 1 red red  0 Sep 24 16:40 root_file~

一直不太理解实际用户ID,有效用户ID的作用。

今天试了一下,用root在用户red的一个目录下创建了一个文件,用户ID和组ID都是root。

然后切换用户为red,用vi修改,虽然提示要修改的文件是只读文件,但还是可以修改保存。

并且修改后,用户ID和组ID都变成red了,请各位指点一下,这个问题困扰我很久了。上google看都是passwd的例子,不太理解。

谢谢。
device_memory

论坛徽章:
125
处女座 日期:2014-06-14 02:20:38双子座 日期:2014-06-14 03:59:12处女座 日期:2014-06-14 04:14:31狮子座 日期:2014-06-14 05:24:38巳蛇 日期:2014-06-14 05:48:58巨蟹座 日期:2014-06-14 05:50:18摩羯座 日期:2014-06-14 06:23:58双鱼座 日期:2014-06-14 06:49:15亥猪 日期:2014-06-14 07:04:56巨蟹座 日期:2014-06-14 07:12:32双子座 日期:2014-06-14 07:26:53射手座 日期:2014-06-14 07:58:51
2 [报告]
发表于 2012-09-24 17:20 |只看该作者
linux傻了      
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linux_c_py_php

论坛徽章:
4
水瓶座 日期:2013-09-06 12:27:30摩羯座 日期:2013-09-28 14:07:46处女座 日期:2013-10-24 14:25:01酉鸡 日期:2014-04-07 11:54:15
3 [报告]
发表于 2012-09-24 17:22 |只看该作者
我对这个还是很精通的,
3个ID, 4个权限, 如何与C程序互动, 这类疑惑你可以提问, 我给予解答.


你的这个问题简单, 因为root想访问谁就访问谁, 无视权限控制.

vim操作完之后组ID变成red了? ... 这个于情于理都讲不过去吧.

root用户启动vim, 有效ID, 实际ID, 保存设置ID全是root, 没有什么降权的理由, 也没有修改文件组ID的理由.

除非猜测vim在stat获取uid, gid之后, 在保存时使用chown将gid设置为uid, 没遇见过这种行为(很少有ROOT权限), 除非vim针对root(uid=0)做了一个策略, 就是euid=root, file's uid!=root, then set file's gid=file's uid.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zylthinking

论坛徽章:
11
未羊 日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛 日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏 日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫 日期:2015-11-10 10:04:522015亚冠之大阪钢巴 日期:2015-07-30 18:29:402015亚冠之城南 日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫 日期:2015-05-15 15:19:272015亚冠之山东鲁能 日期:2015-05-14 12:38:13金牛座 日期:2014-12-04 15:34:06子鼠 日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一 日期:2016-07-22 09:41:40
4 [报告]
发表于 2012-09-24 18:38 |只看该作者
Redshadows 发表于 2012-09-24 16:48
[red@localhost fortest]$ ls -l
total 0
-rw-r--r--. 1 root root 0 Sep 24 16:40 root_file


安全原因而已;
root 在你目录做了一个文件, red 修改他, 如果还是 root 权限文件的话, 试想一下red其内容修改成一个恶意程序。 现在得到就是一个具有root权限的恶意程序, 这肯定是不允许的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linux_c_py_php

论坛徽章:
4
水瓶座 日期:2013-09-06 12:27:30摩羯座 日期:2013-09-28 14:07:46处女座 日期:2013-10-24 14:25:01酉鸡 日期:2014-04-07 11:54:15
5 [报告]
发表于 2012-09-24 18:42 |只看该作者
本帖最后由 linux_c_py_php 于 2012-09-24 18:47 编辑
Redshadows 发表于 2012-09-24 16:48
[red@localhost fortest]$ ls -l
total 0
-rw-r--r--. 1 root root 0 Sep 24 16:40 root_file
  1. 然后更改用户为red,用vi修改,虽然提示要修改的文件是只读文件,但还是可以修改保存。
复制代码
楼主是说用户切换为red, 还是说把文件修改成red用户的 ? 我按照后者理解的.

我理解错楼主的意思了, 楼主是把用户切换成red, 不是把文件属主修改成red... 我就说不可能么, 那么复杂诡异的情况.

文件对于other用户没有w权限, 但目录是red的, 所以red操作vim的时候, vim的EUID是red, 有权利删除/home/red下的文件, 你强制保存背后的效果就是删除原root用户的文件, 然后建立red用户的.

楼上同学纯属臆测了.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zylthinking

论坛徽章:
11
未羊 日期:2013-12-16 12:45:4615-16赛季CBA联赛之青岛 日期:2016-04-11 19:17:4715-16赛季CBA联赛之广夏 日期:2016-04-06 16:34:012015亚冠之卡尔希纳萨夫 日期:2015-11-10 10:04:522015亚冠之大阪钢巴 日期:2015-07-30 18:29:402015亚冠之城南 日期:2015-06-15 17:56:392015亚冠之卡尔希纳萨夫 日期:2015-05-15 15:19:272015亚冠之山东鲁能 日期:2015-05-14 12:38:13金牛座 日期:2014-12-04 15:34:06子鼠 日期:2014-10-16 13:40:4715-16赛季CBA联赛之八一 日期:2016-07-22 09:41:40
6 [报告]
发表于 2012-09-24 19:27 |只看该作者
linux_c_py_php 发表于 2012-09-24 18:42
楼主是说用户切换为red, 还是说把文件修改成red用户的 ? 我按照后者理解的.

我理解错楼主的意思了, 楼主 ...


好吧, 你是对的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Redshadows

论坛徽章:
0
7 [报告]
发表于 2012-09-24 20:49 |只看该作者
linux_c_py_php 发表于 2012-09-24 18:42
楼主是说用户切换为red, 还是说把文件修改成red用户的 ? 我按照后者理解的.

我理解错楼主的意思了, 楼主 ...

嗯,我表达的不明确,是切换成用户red,然后去修改/home/red目录下一个由root创建的文件。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Redshadows

论坛徽章:
0
8 [报告]
发表于 2012-09-24 20:50 |只看该作者
就是说用户red有权利修改/home/red目录下的任何文件,即使那个文件是由root创建的,是这样吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linux_c_py_php

论坛徽章:
4
水瓶座 日期:2013-09-06 12:27:30摩羯座 日期:2013-09-28 14:07:46处女座 日期:2013-10-24 14:25:01酉鸡 日期:2014-04-07 11:54:15
9 [报告]
发表于 2012-09-24 21:34 |只看该作者
删除一个目录下的文件与目录权限有关, 与文件权限无关.
修改一个文件的内容, 与文件权限有关.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linux_c_py_php

论坛徽章:
4
水瓶座 日期:2013-09-06 12:27:30摩羯座 日期:2013-09-28 14:07:46处女座 日期:2013-10-24 14:25:01酉鸡 日期:2014-04-07 11:54:15
10 [报告]
发表于 2012-09-24 21:52 |只看该作者
本帖最后由 linux_c_py_php 于 2012-09-24 21:52 编辑

楼主可以自己重现一下这个过程, 在vim保存前后分别ls -i / stat filename看一下文件inode号, 你会发现发生了变化, 可以证明原root文件被red用户从/home/red目录删除, 并且用red用户身份创建了一个新的副本.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP