UNIX下不恰当修改文件SUID位带来的问题之解决
2012-07-03 23:37:32 来源:熊熊看世界 评论:0 点击:
今天行内一位朋友讲他的一台LINUX服务器以普通帐号远程登录上去,无法su为root,报密码错误。但该密码可以正常在本机控制台登录。问我可...
正常的su命令文件的权限应该是(用ls -al查看):-rwsr-xr-x,实际上朋友那台机的su命令文件的权限却被修改成:-rwxr-xr-x,显然会造成除root用户本身外,其他任何人都不可以su切换身份了。如果出现这种情况,管理员只能以root身份,要本机的控制台上登录,执行以下命令来修正:
chmod u+s /bin/su
UNIX下这种不恰当修改文件SUID位,会带来维护管理上的麻烦,所以管理员在修改权限的时候要特别小心,轻则不能使用命令,重则系统都运作不正常。类似的命令文件还有passwd,ping, mount, umount, traceroute等等。我曾经遇到过工程师操作上不小心,使用命令chmod不小心从根目录下遍历修改了权限,造成系统大乱。
我在这里顺便介绍一下UNIX下关于文件权限的表示方法和解析及SUID的作用:
一、UNIX下关于文件权限的表示方法和解析
UNIX下可以用ls -l 命令来看到文件权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。
下面解析一下格式所表示的意思,这种表示方法一共有十位:
9 8 7 6 5 4 3 2 1 0
- r w x r - x r - x
第9位表示文件类型,可以为p、d、l、s、c、b和-:
p表示命名管道文件
d表示目录文件
l表示符号连接文件
-表示普通文件
s表示socket文件
c表示字符设备文件
b表示块设备文件
第8-6位、5-3位、2-0位分别表示文件所有者的权限,同组用户的权限,其他用户的权限,其形式为rwx:
r表示可读,可以读出文件的内容
w表示可写,可以修改文件的内容
x表示可执行,可运行这个程序
没有权限的位置用-表示
例子:
rwxr-x--- 1 foo staff 7734 Apr 05 17:07 myfile
表示文件myfile是普通文件,文件的所有者是foo用户,而foo用户属于staff组,文件只有1个硬连接,长度是7734个字节,最后修改时间4月5日17:07。
所有者foo对文件有读写执行权限,staff组的成员对文件有读和执行权限,其他的用户对这个文件没有权限。
如果一个文件被设置了SUID或SGID位,会分别表现在所有者或同组用户权限的可执行位上。例如
1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置
2、-rwSr--r-- 表示SUID被设置,但所有者权限中可执行位没有被设置
3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置
4、-rw-r-Sr-- 表示SGID被设置,但同组用户权限中可执行位没有被设置
其实在UNIX的实现中,
上一篇:Linux开启NTP会在2012年06月遇闰秒BUG可能导致服务器重启
下一篇:如何进入RedHat Linux单用户模式
分享到:
收藏
收藏
