Linux 文件特殊权限 - SetUID

Posted 2020-10-15 Fallen Lunatic

01、SetUID的功能：　普通用户在执行命令的时候，会暂时获得所有者的身份，普通用户对这个程序必须有执行权限

02、 SetUID =>

　　(01) 只有二进制程序才能设定

　　(02) 命令的执行者要拥有 执行(x) 权限 

　　(03) 命令执行者在执行程序时获得文件拥有者的身份

　　(04) SetUID 权限只在程序运行过程中有效

　　(05) 设定 SetUID => chomd 4755 /文件路径  4 代表SetUID权限

　　　　　　                    chomd u+s /文件路径

　　(06) 取消 SetUID => chomd 755 /文件路径

　　　　　　　　　　　  chomd u-s /文件路径

03、危险的SetUID 

　　　　（01）、关键目录应严格控制写权限。比如“/”、“usr”等

　　　　（02）、用户的密码设置要严格遵守密码三原则

　　　　（03）、对系统中默认应该具有SetUID权限的文件作一列表，定是查看有没有这之外的文件被设置了SetUID权限