問答專欄Q & A COLUMN
在Linux中如果要獲得root用戶權(quán)限,有兩種方法:
方法一:
直接使用root用戶登陸,此時必須要知道root用戶的密碼才能完成,如果root用戶暫未設(shè)置密碼,以Debian系的系統(tǒng)為例,可以在普通用戶下設(shè)置root用戶密碼后再以root用戶登陸系統(tǒng)。
sudo passwd root
這條命令需要輸入當前用戶的密碼。
方法二:
通過設(shè)置用戶id提權(quán),方法一中由兩條命令組成,一個是passwd,用于為用戶設(shè)置密碼,Linux對用戶權(quán)限控制的非常嚴格,當前用戶是無法在沒有權(quán)限的情況下讀寫或執(zhí)行其他用戶的文件,更何況是root用戶的文件呢,而這里卻是在設(shè)置root用戶的密碼,的確匪夷所思。
揭曉的答案就在于這個sudo可執(zhí)行文件,這個sudo本身只是一個普通程序,關(guān)鍵卻在于它被指定了suid,這個suid到底是什么呢,簡單來說,就是可以讓這個可執(zhí)行程序在當前用戶下短暫獲得該可執(zhí)行文件所有者的特權(quán),所以不難猜到,這里的sudo的所有者就是root用戶,當你執(zhí)行這個命令的時候,sudo的執(zhí)行環(huán)境就被提升為root用戶權(quán)限了。
由此可見,這個suid是多么的危險,一定要防范濫用它。
評論0
加載中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
