附加權限位
普通用戶並沒有權限修改“/etc/shadow”文件,那為什麼可以修改自己的登錄密碼呢?因為passwd命令程序被設置了SUID權限,普通用戶在執行該命令時臨時獲得相當於屬主用戶(root)的權限。
set位權限的主要用途:
為可執行(有 x 權限的)文件設置,權限字符為“s”;
其他用戶執行該文件時,將擁有屬主或屬組用戶的權限。
set位權限類型:
SUID:表示對屬主用戶增加SET位權限;
SGID:表示對屬組內的用戶增加SET位權限。
[root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 19876 2006-07-17 /usr/bin/passwd
==>普通用戶以root用戶的身份,間接更新了shadow文件中自己的密碼
注意:不要輕易為可執行文件設置SET位權限,特別是對於那些屬主、屬組是root的執行程序,使用SET位權限時更應該慎重。例如,若為vim編輯器程序設置SUID權限,將導致普通用戶也可以使用vim編輯器修改系統中的任何配置文件
