[问题求助][Fedora] 加了acl权限后依然无法执行 [复制链接]

虽然知道.给/sbin/shutdown 加suid权限可以让普通用户执行.关机命令(广告)

但是不知道为什么赋予/sb.in/shutdown acl.权限却不行呢？.

普通用户: user2


[root@se.x ~]# getfac.l /sbin/shutdown              电子
getfacl: Removing leading '/' from absolute. .path names.
# file:. sbin/shutdown.
# owner: root
# group: root
user::rwx
user:user2:rwx
group::r-x
mask::rwx
other::r-x

[root@sex ~]#. mount           建材
/dev/sda3 on / type ext4 .(rw,acl.).


为何却得到

[user2@sex root]$. s.hutdown -h 5           建材
s.hutdown: Need to be root(        游戏          )

好好看看权限说明，suid和facl完全是两回事

谢谢楼上的指点～
我只是想知道缘由

是不是shutdown命令还需要调用或者修改其他的系统文件呢，而这些系统文件user2用户无法执行

就和ifconfig有时需要修改ifcfg-eth0一般

所以说要你去仔细看这两个概念嘛..

一般情况下，你的用户user执行可执行文件，启动的进程的权限是你这个用户的权限。
普通用户是没有权限关机的，所以你成功执行了shutdown，以一个普通用户的身份启动了shutdown进程，然后被告知没有权限关机。

SUID是个很强大(也很危险)的属性，他允许用户以可执行文件的所有者的权限来启动进程，就是说，shutdown命令的文件的所有者是root，一旦shutdown文件被加上SUID，那么一个普通用户执行shutdown得到的进程的权限是root，就有权限关机了。

facl是访问控制列表，他用来控制用户是否有权限读取，更改，执行/进入 文件，他影响的是用户对这个文件的访问权限，不会影响到用户执行这个可执行文件得到的进程。

进程的权限和用户的权限未必一致..呵呵。

可以试下，给vi加上suid，用普通用户去vi一个原本不能读写的文件，结果能写了。
因为带了suid的vi运行起来得到的vi进程是有root权限的..

谢谢Celinde 的解答，我似乎知道进程权限和文件权限的概念了
不过你说的给vi增加一个SUID权限，我这里测试没有成功

ls -l $(which vi)

SUID只能加在二进制文件上，有些机器上的vi是个软连接..

QUOTE:原帖由 Celinde 于 2010-1-5 14:22 发表
ls -l $(which vi)

SUID只能加在二进制文件上，有些机器上的vi是个软连接..


哈哈，还真的是

vim拥有suid权限后，普通用户编辑/etc/passwd文件虽然提示只读，不过可以用 :wq! 强制保存.