文件权限的问题~~~

afeiraul

我看好多地方都说UNIX系统中设置了S位的文件很危险，不知道为什么~~~设置了S位不就是在执行期间有效用户变为文件的所有者（所有组）吗？你又不能更改这个文件，只能执行它，执行前后你还是你自己，这有什么潜在的危险吗~~~？实在是搞不明白，请大家指点一下~~：）谢谢了~~！！

yenakata

是对某些可执行文件赋予其他用户也可以执行的权限,跟被设置权限位的文件有关.
/usr/bin/passwd也是-r-s--x--x的,但这样也比较正常啊

gridpc

搜一下吧

sakulagi

这个取决于你的程序能做什么，如果bash也别设置了s位呢？是不是就危险了？

網中人

請看:
http://bbs.chinaunix.net/forum/viewtopic.php?t=381150

afeiraul

看了网中人大哥的介绍，我的理解如下
1、如果test设置如下
-rwsr-xr-x  1 root     root     6519  3月 21 10:17 test
那么当
uid=500(afeiraul) gid=500(afeiraul) groups=500(afeiraul)
这个用户执行test期间afeiraul的有效ID是0(root)，但是它的UID=500，没有发生变化，我觉得这样并没有什么危险，因为afeiraul并不能改变test的内容，也就是说它并不能利用自己有效身份为root期间做任何test内容以外的事情，我觉得test还是不存在什么潜在的危险~~~
2、当然如果root用户下载了设置了s位的木马后门就另当别论了，比如root在安装test.rpm的时候默认在/usr/bin下面安装了test文件，
-rwsr-xr-x  1 root     root     6519  3月 21 10:17 test
而test的内容中有
useradd hacker -g 0
那么这个文件就有了潜在的危险性，即使afeiraul登录系统执行这个文件那么也会在系统加入hacker这个属于root组的用户，从而得以提升权限。
不知道我的理解对不对，危险性首先建立在root下载了木马后门文件，而像系统中passwd这样的设置了s位的文件没有任何危险性~~~