在linux,unix系統中權限分爲rwx(421),這是普通權限,相信大家都明白,但是有一類特殊權限可能有些人不瞭解
例
注:登錄用戶是jack
執行命令:passwd jack,命令執行成功,修改了自己的密碼
passwd 命令修改成功密碼,其實是修改/etc/passwd這個文件成功了
查看一下/etc/passwd這個文件的權限如下:
-rw-r--r-- 1 root root 2379 04-21 13:18 /etc/passwd
該文件其他人是不可以讀的。現在passwd jack這個命令執行成功了,這是怎麼回事?
現在我們再執行一個which passwd,輸出/bin/passwd,查看一下ls -al /bin/passwd輸出:
-r-s--x--x 1 root root 21944 02-12 16:15 /bin/passwd
發現 -r-s--x--x這裏出現了一's',答案就在這裏,文件passwd這個文件沒有寫權限,但是修改密碼卻成功了,這是因爲
文件已經設置了setuid 權限位(也就是r-s--x--x中的s),所以普通用戶能臨時變成root,間接的修改/etc/passwd,以達到修改自己口令的權限
