论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-06-06 11:03 |只看该作者 |倒序浏览

我看了以前的setuid 的文章。我想问，除了file可以access外。。\r\n\r\n一个setuid的exe文件，可以做任何root（owner）做的事情吧？\r\n比如调用其他root才能call的process，或objects，这些process产生的objects，也是属于root的，而不是你现在用的normal user的。对吧？\r\n\r\n那如果，我去调用的又是一个setuid的process呢？\r\n\r\n我不太懂，可能问的不好。。请原谅。\r\n\r\n那我可以利用setuid 的root 特权，修改所有file，run 所有可以做的事情，甚至shut down。。right？\r\n\r\ndanny

Philmoon

腰缠万贯

论坛徽章:: 1

2楼 [报告]

发表于 2004-06-06 11:31 |只看该作者

setuid的理解？

执行setuid的文件，仅仅表明执行时某些操作可以是root的身份，不表明你可以利用root的任意特权做任意的事。具体做什么操作，还是看那个文件的内容。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dannz

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2004-06-06 18:00 |只看该作者

setuid的理解？

什么文件的内容啊，文件的内容是我自己写的，想做什么做什么。。。那还是可以shut down机器啊\r\n\r\n还是不太明白\r\n\r\ndanny

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

billshu

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2004-06-07 04:20 |只看该作者

setuid的理解？

原帖由 \"dannz\" 发表：\n什么文件的内容啊，文件的内容是我自己写的，想做什么做什么。。。那还是可以shut down机器啊\r\n\r\n还是不太明白\r\n\r\ndanny

\r\n\r\nI don\'t understand what are you saying, neither.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dannz

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2004-06-07 11:01 |只看该作者

setuid的理解？

执行setuid的文件，仅仅表明执行时某些操作可以是root的身份，不表明你可以利用root的任意特权做任意的事。具体做什么操作，还是看那个文件的内容。\r\n\r\n\r\n这个。。任意特权怎么理解。。。某些呢？。。怎么理解\r\n\r\ndanny

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Philmoon

腰缠万贯

论坛徽章:: 1

6楼 [报告]

发表于 2004-06-07 11:27 |只看该作者

setuid的理解？

就是说，执行setuid的文件过程中，执行者可以暂时拥有该文件属主的权限，执行完成后即恢复原来的权限。所以说能做什么要看文件的内容，比如eject命令是setuid的，用户都可以用来弹出光盘，但不可以用它来做别的事情。setuid并不是只有root才可以，其他用户也可以把自己的文件setuid，这就是“某些”。\r\nroot的特权就不用说了吧……至于“任意特权”，不好意思，语病，就是无限制的特权。