>>> Linuxチュートリアルディレクトリ<<<
権限管理-2.1SetUID
前に書いてください:自分で検査を終えた場合、いくつかの間違いがある可能性があります。何か問題を見つけた場合は、メッセージまたはプライベートメッセージを下に残してください。できるだけ早く修正します
1. SetUIDの機能
-
実行可能なバイナリプログラムのみがSUID権限を設定できます(通常のファイルとディレクトリの設定は無意味です)
-
プログラムのx(実行)権限を持つようにエグゼキュータに命令します
-
プログラムの実行時にプログラムファイルの所有者のIDを取得するようにエグゼキュータに命令する
-
SetUIDアクセス許可はプログラムの実行中にのみ有効です。つまり、IDの変更はプログラムの実行中にのみ有効です。
2.例
-
passwdコマンドにはSetUID権限があるため、通常のユーザーは自分のパスワードを変更できます
-
catコマンドにはSetUID権限がないため、通常のユーザーはcatを介して/ etc / shadowファイルの内容を表示できません
3. SetUIDを設定する方法
4. SetUIDをキャンセルする方法
5.危険なSetUID
-
キーディレクトリは、「/」、「/ usr」などの書き込み権限を厳密に制御する必要があります。
-
ユーザーのパスワード設定は、パスワードの3つの原則に厳密に従う必要があります
-
システムでデフォルトでSetUID権限が必要なファイルのリストを作成し、他のファイルにSUID権限が設定されているかどうかを定期的に確認します
-
注:vimにSUID権限がある場合、通常のユーザーはvimを使用してファイルを変更できます
後ろに書いてください:これらの説明があなたのお役に立てば幸いです。みんなが気に入ると思います。あなたのサポートが私の最大の動機です(๑><๑)