对SUID只需要有个了解就行了,不要瞎设置,否则会影响系统的稳定运行
1、临时提权让不同的组之间可以相互查看别创建的文件
[[email protected] ~]# chmod u+s /usr/bin/cat 注:把cat放到/usr/bin/才会运行
[[email protected] ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 11月 6 2016 /usr/bin/cat
[[email protected] ~]#
2、将赋予的SUID临时提权给去掉
[[email protected] ~]# chmod u-s /usr/bin/cat
[[email protected] ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 11月 6 2016 /usr/bin/cat
[[email protected] ~]#
3、举个鲜明的例子,passwd天生就具有SUID,能使普通用户自己可改密码;
[[email protected] ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[[email protected] ~]$
原文地址:http://blog.51cto.com/kangxi/2105314
时间: 2024-10-10 02:41:49