setuid定義:當乙個可以執行具有setuid許可權,使用者執行這個程式時,將以這個程式所有著身份執行。 (設定只對具有可執行許可權的檔案有用)
setuid =4 用s表示
例:將命令或檔案授予setuid許可權 :chmod u+s a.log
chmod u+s
4755
當vi命令被授予setuid許可權 chmod u+s /bin/vi //因為vi所有者為root,將vi設定setuid時就表示vi將以root身份開啟編輯任何檔案(很危險)
linux中為什麼普通使用者可以修改自己的密碼哪?
從以上命令執行的結果可以看出:passwd命令被設定了setuid許可權,即passwd命令執行時是以root身份執行的,即可以更改密碼的原因。
解除setuid chmod u-s file
查詢setuid程式:find / perm -4000 -o -perm -2000
setgid定義:當乙個可以執行具有setgid許可權,使用者執行這個程式時,將以這個程式所屬組身份執行。
setgid =2 用s表示
chmod g+s file //即可以設定file檔案setgid
粘著位 =1 用t表示 (設定只對777許可權的目錄有用)
如果乙個許可權為777的目錄,被設定了粘著位,每個使用者都可以在目錄下建立檔案,但只可以刪除自己是所有著的檔案
Linux普通使用者管理
首先必須使用root使用者登入主機 然後再建立乙個新的普通使用者 新的普通使用者登入後除了 root目錄和其他使用者的家目錄不能訪問 其他的系統目錄和其他使用者在根目錄下或者系統目錄中建立的子目錄都能進行讀操作 但是不能寫操作和刪除操作 普通使用者可以實現檢視一些應用的目錄和檔案 但是卻無法對這些目...
Linux建立普通使用者
一 建立普通使用者 admin 建立user目錄 mkdir home user 建立user01使用者 adduser d home user user01 user01 更改使用者 admin 的密碼 passwd user01 新的 密碼 重新輸入新的 密碼 passwd 所有的身份驗證令牌已...
Linux中設定普通使用者可以su和sudo
一 設定普通使用者可以使用su su 可以在乙個登陸 session 下切換不同使用者 通常是root 意思就是不需要退出當前使用者的登入而切換到新使用者.第乙個框 去掉注釋之後,信任的wheel組使用者su時候不用密碼。第二個框 去掉注釋之後,只有wheel的使用者才能su。注意 以上是僅僅whe...