Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

linux(7)setuid---优缺点

来源: qxs101307204 分享至:

setuid权限的优缺点

   优点:使用setuid可以灵活的调整所有文件所有者权限。

   缺点:如果root用户为指定的程序文件配置过大的setuid权限,那么就会被非法用户侵入你的系统,例如:在Linux中可以使用vi编辑器来编辑文件,但是,对于普通用户来说,当使用vi  /etc/shadow来修改文件时,系统就会报:/etc/shadow:Permission Denied的警告提示,从而禁止其对文件的非法修改,但是,如果在root用户环境中执行which vi命令,就可以看到vi命令实际上是vim命令的别名,其真实路径为/usr/bin/vim,这样执行命令chmod 67755 /usr/bin/vim,就可以将vi命令的所有者改为root,这样就算在普通用户环境中,就可以vi命令来编辑任何文件,例如:/etc/shadow,所以就算是普通用户也可以更改密码文件清空或删除,从而实现没有密码也可以登录linux,这样就给系统安全性带来想象的危险,所以尽量不要随便更改配置setuid权限。


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史