UNIX下不恰当修改文件SUID位带来的问题之解决
2012-07-03 23:37:32 来源:熊熊看世界 评论:0 点击:
今天行内一位朋友讲他的一台LINUX服务器以普通帐号远程登录上去,无法su为root,报密码错误。但该密码可以正常在本机控制台登录。问我可...
但ps等程序要读这个文件,而ps的权限设置如下:
-r-xr-sr-x 1 bin system 59346 Apr 05 1998 ps
这是一个设置了SGID的程序,而ps的用户是bin,不是root,所以不能设置SUID来访问kmem,bin和root都属于system组,而且ps设置了SGID,一般用户执行ps,就会获得system组用户的权限,而文件kmem的同组用户的权限是可读,所以一般用户执行ps就没问题了。但有些人说,为什么不把ps程序设置为root用户的程序,然后设置SUID位,不也行吗?这的确可以解决问题,但实际中为什么不这样做呢?因为SGID的风险比SUID小得多,所以出于系统安全的考虑,应该尽量用SGID代替SUID的程序,如果可能的话。
SUID对目录没有影响。如果一个目录设置了SGID位,那么如果任何一个用户对这个目录有写权限的话,在这个目录所建立的文件的组都会自动转为这个目录的属主所在的组,而文件所有者不变,还是属于建立这个文件的用户。
上一篇:Linux开启NTP会在2012年06月遇闰秒BUG可能导致服务器重启
下一篇:如何进入RedHat Linux单用户模式
分享到:
收藏
收藏
