免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux论坛 › 系统管理 › 关于suid的一个问题，请教！！

最近访问板块

发新帖

查看: 1075 | 回复: 4

上一主题

下一主题

关于suid的一个问题，请教！！ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2006-10-21 21:26 |只看该作者 |倒序浏览

[root@station210 /]# ll test.sh
-rwsr--r-x 1 root root 17 Oct 21 23:19 test.sh
[root@station210 /]# cat test.sh
touch /root/whoo
[root@station210 /]# su - whoo
[whoo@station210 ~]$ cd /
[whoo@station210 /]$ sh test.sh
touch: cannot touch `/root/whoo': Permission denied
[whoo@station210 /]$

我从资料查到：

SUID的程序在运行时，将有效用户ID改变为该程序的所有者ID，使得进程在很大程度上拥有了该程序的所有者的特权。如果被设置为SUID root，那么这个进程将拥有超级用户的特权(当然，一些较新版本的UNIX系统加强了这一方面的安全检测，一定程度上降低了安全隐患)。当进程结束时，又恢复为原来的状态。

但是我上边不能执行，是不是我对suid的理解错了？错在哪了？请高手指点

论坛徽章:: 0

2楼 [报告]

发表于 2006-10-22 03:27 |只看该作者

shell script 的 setuid 属性会被系统忽略.

==

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2006-10-22 06:46 |只看该作者

binfmt_script.c

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2006-10-22 11:48 |只看该作者

原帖由 kenduest 于 2006-10-22 03:27 发表
shell script 的 setuid 属性会被系统忽略.

==

那也就是说，suid只能系统已有的指令，比如passwd能用，普通的shell 脚本设置该项不起作用？是不是这个意思？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2006-10-22 12:19 |只看该作者

原帖由 tobyhoo 于 2006-10-22 11:48 发表

那也就是说，suid只能系统已有的指令，比如passwd能用，普通的shell 脚本设置该项不起作用？是不是这个意思？？

按 kenduest 的说法，是这样的。

不过应该说，是执行脚本的时候不可以。在很多系统上，(/usr)/bin/true 和 (/usr)/bin/false 也是脚本。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux论坛 › 系统管理 › 关于suid的一个问题，请教！！

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP