免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 849 | 回复: 2
打印 上一主题 下一主题

关于SUID和SGID的问题! [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-02-25 09:43 |只看该作者 |倒序浏览
根据下面的解释:

如果您是 root,那麽这个程式也是以 root 的权限执行;如果您是 user1,那就以 user1 的权限执行。但如果,一个执行档还具有 SUID 属性的话,那这个程式所具有的权限,就不是命令的执行者,而是档案的拥有者:如果一个档案具备 SUID 属性,它的 user 和 group 都是 root,而且 others 也具有 x 权限,那麽,当 user1 执行这个档案的时候,程式所具有的权限就不是 user1 而是 root!同样,如果 SGID 也打开了,那麽这个程式也具有档案之 goup 群组相同的权限。

于是我做了一个实验!
在/home/aa/aa.sh,内容是cat /etc/shadow
权限是:
-rwx------ 1 root root 16 2 24 16:46 aa.sh
当我现在的用户是root时,运行这个script就没问题:显示出/etc/shadow的内容:
[补充一下系统中/etc/shadow的权限是:
-r-------- 1 root root 1702 2 24 11:24 /etc/shadow
也就是说,只能root用户才能看(r)的]

然后:我使用chmod 4700 aa.sh,生成的权限是:
-rws------ 1 root root 16 2 24 16:46 aa.sh

然后切换到普通用户下:
根据以上的文字说明,当我运行aa.sh时,结果应该是可以显示出/etc/shadow的内容了,因为我运行带有suid的可执行文件,就取得了aa.sh属主用户,即root的权限,也就可以看/etc/shadow的内容了,但是I CAN'T READ IT!

WHY?
是不是我理解SUID时有错误?

论坛徽章:
0
2 [报告]
发表于 2004-02-25 10:12 |只看该作者

关于SUID和SGID的问题!

***-rws------ 1 root root 16 2 24 16:46 aa.sh

普通用户根本就没有执行权,有没有suid都不起作用

将aa.sh的组改成普通用户的组,再加上组的权限加上执行和sgid,看看行不行。或是直接在组上面加执行?

论坛徽章:
0
3 [报告]
发表于 2004-02-25 10:15 |只看该作者

关于SUID和SGID的问题!

同意楼上的说法,朋友你可以去试一试,请将结果贴上来。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP