电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-09-03 17:25 |只看该作者 |倒序浏览

一个process uid为user1，gid为root(0)

一个file uid为user2, gid为user2(非0)

为何该process打开这个file时会权限失败？root gid不具有root权限吗？谢谢！

2楼 [报告]

发表于 2014-09-03 18:05 |只看该作者

root GID当然没有root权限～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
权限最主要还是看UID。

3楼 [报告]

发表于 2014-09-03 18:09 |只看该作者

GID只是用来打开、更新同组文件的，也就是说，某些时候， ROOT GID的用户可以更改ROOT的程序，并提升自已的权限。
这时候ROOTGID的用户可能能够得到和ROOT相同的权限，　但如果系统没有这种漏洞，　将基本上ROOT GID的用户和一般用户是一样的。

4楼 [报告]

发表于 2014-09-04 12:57 |只看该作者

folklore 发表于 2014-09-03 18:09
GID只是用来打开、更新同组文件的，也就是说，某些时候， ROOT GID的用户可以更改ROOT的程序，并提升自已 ...

多谢。也就是说root GUID与root权限没有必然的联系？

[其他] process gid为root为何无法打开非root gid文件？ [复制链接]