19,612
社区成员
发帖
与我相关
我的任务
分享about suid!
想让普通用户执行一些系统命令,如 ifconfig,ifup,ifdown之类的,把这些命令设置了suid以后,只有ifconfig可以做,ifup,ifdown都说user cannot control this device.
为什么啊?suid不是会让该命令以root身份执行吗?
感谢各位大侠!
再干不完就完蛋了,搞软件真累。
...全文
请发表友善的回复…
发表回复
leechie 2001-07-21
- 打赏
- 举报
chown root:sys ifup
chown root:sys ifdown
改成和ifconfig一样的用户和组id
chown root:sys ifdown
改成和ifconfig一样的用户和组id
sbhnet 2001-07-21
- 打赏
- 举报
限制系统中SUID的程序。SUID的程序是以root(UNIX世界中的上帝)权限运行的程序。有时候这是必须的,但是在多数情况下这没有必要。因为SUID程序可以做任何root可以做的事,这样有更多的机会出现安全隐患。也许,它们有时候会带来安全隐患,有时候不会,但是黑客可以利用SUID的程序来破坏系统的安全。这就是一种叫exploit的程序的由来。exploit程序是一种利用SUID程序的程序或脚本,具有很大的破坏力,可以用来得到root的shell、获取password文件、读其他人的邮件、删除文件,等等。这方面的知识可以参考《34. 带“s”位的程序》。
引自:http://www.linuxaid.com.cn/training/showtri.jsp?i=25
引自:http://www.linuxaid.com.cn/training/showtri.jsp?i=25
