每天进步一点点：（4）SUID和SGID初认识

 

SUID 和SGID 是用于普通账户执行某些命令是具有root 的权限。例如普通用户修改密码时需要修改/etc/passwd 和/etc/shadow 文件。这两个文件只有root 才有权限才能修改。通过赋予passwd 命令以SUID 属性，那么普通用户就可以在使用passwd 命令时具有root 的权限，这样就实现了修改密码的目的。SGID 就是普通用户在执行时具有root 群组的权限。

 

常见的具有SUID 的命令有passwd ，ping 等。

使用find / -perm -4000 –o –perm -2000 可以列出当前系统中有那些命令具有s 属性。

 

e.g. chmod  u+s  /bin/vi     

赋予vi SUID ，普通用户对/etc/passwd,/etc/shadow 等敏感文件具有了root 权限。（这是很危险的）

 

要实现在运行是具有root权限有多种方法，例如使用setfacl，sudo就可以相对比较安全的实现。

本文出自 “海阔天空” 博客，谢绝转载！