19.linux的文件特殊权限——SetUID
一、SetUID的功能
1.只可执行二进制程序才设定SUID权限
2.对该程序拥有x(执行)权限
3.在执行程序过程中灵魂附体为文件属主
4.SetUID权限只在该程序执行过程中有效(改变身份)
5.passwd命令有SetUID权限,带s说明有SetUID权限(ll /usr/bin/passwd)
二、设定SetUID方法
4代表SUID:chmod 4755 文件名
三、取消SetUID的方法
不带4代表取消:chmod 755 文件名
四、危险的SetUID
1.关键目录应严格控制写权限。比如:“/”、“/usr”等
2.背景为红色带s说明SetUID(危险)
3.修改/usr/bin/vim为4755,会使用(su - 用户)执行修改vim /etc/passwd下的任意,用户权限使其变成超级管理员的权限,严重还会崩坏linux系统