财商书苑
全民财商训练提升,认真负责我们的每句话

Linux Debian SetUID定义 慎用

SetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。

1.以root身份登录。

2.修改vim,设定其s。

 查看vi的属性  所有者拥有了“rws”的权限

3.然后用另外一个普通用户登录

登录后用vim修改passwd文件,将当前用户的usr ID修改为0然后wq!退出。

竟然可以修改passwd文件!

4.退出后,用该普通用户重新登录,whoami查看一下,会发现我们成为了root

 

 

定期查看一下拥有s属性的文件:

 

P.S. 慎用SetUID

 

赞(0)
未经允许不得转载:财商书苑-全民财商训练提升 » Linux Debian SetUID定义 慎用

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址