论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-12-08 15:21 |只看该作者 |倒序浏览

系统redhat5

我想使用一个普通用户tom  来用命令gpasswd  来更改tom组的密码但是在使用时系统提示

permission denied

可是我用查看gpasswd这个命令属性带有s位,  好像带有s的位的可执行文件普通用户也可以用啊??

[study@redhat ~]$ ll /usr/bin/gpasswd
-rwsr-xr-x 1 root root 47352 Jan 17  2007 /usr/bin/gpasswd

文库|博客

kenduest

荣誉版主

论坛徽章:: 0

2楼 [报告]

发表于 2007-12-08 15:37 |只看该作者

gpasswd 一般還是給管理者使用，不是一般普通使用者就可以用了。

另外不是表示 root-setuid 的程式檔案就可以讓使用者執行後就可以進行任何動作，舉例像是系統 /usr/bin/passwd 本身就是這種性質檔案，但是不表示你可以用 passwd 去亂修改其他使用者的帳號密碼.

系統的 su,passwd,chage,chfn,chsh 甚至剛剛說的 gpasswd 都是 root-setuid 屬性，因為執行過程通常需要額外的 root 特權所以需要有這類權限配置。

不過這邊還是要提到, gpasswd 的使用者要另外還有牽涉到就是 group 的管理員的配置，只是這部份極少使用所以一般很少人討論這類東西。

一般使用 gpasswd 可以調整某個群組的成員，比方使用:

gpasswd -a peter users

复制代码

這樣使用者就 peter 就加入到 users 這個群組內了，而相反地使用 -d 可以把 peter 由該群組移除掉。

那 linux 有個群組密碼檔案稱呼為 /etc/gshadow，可以提供讓特定的人成為 group 的 administrator 進而管理該功能，比方使用:

gpasswd -A peter users

复制代码

這樣 peter 就是 users 群組的管理員，他後續有權限能夠自行使用像是:

gpasswd -a mary users
gpasswd -a allen users

复制代码

簡單說他有權限可以進行該動作的執行。

而 /etc/gshadow 權限如下:

-r-------- 1 root root 1222 2007-12-08 15:31 /etc/gshadow

复制代码

所以 gpasswd 一般來說還是要具備 root 權限，所以 root-setuid 是必要的權限配置。

--

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kevin.Q

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2007-12-08 16:35 |只看该作者

谢谢前辈的指导,,,,, 明白了很多

谢谢了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

4楼 [报告]

发表于 2007-12-08 16:46 |只看该作者

另外補充一下，一般來說 root 身份或者是 test 該 group administrator 可以用 gpasswd test 這樣設定該 test 群組密碼，這也有其他相關用途。

若系統有個 peter 帳號，該帳號本身不是 test 群組的成員，使用 newgrp 需要輸入密碼後即可讓使用者暫時加入成為該群組成員，後續該 peter 建立的文件 group 也會是 test。所以該方式可以暫時讓 peter 建立檔案目錄時的 group 不是原本自己的主要群組，而會變是 test，另外就是也可享有具備 test 群組相關的系統權限。

所以這時候使用 gpasswd test 設定密碼，就是讓知道該群組密碼的人可以暫時切換具備 test 群組的功能。

當然，若是 peter 帳號已經是 test 群組的成員，一般會使用 newgrp 的需求只是時讓 peter 的五要群組成為 test，後續該 peter 建立的文件 group 也會是 test

--