[问题求助]SUID问题 [复制链接]

我用root创建了个文件12345权限设置4700.并且把命令shutdown的内容复制到了12345里面.然后用普通用户去执行这12345,不好执行.我乱实验的..后来用root去执行12345可以.关机,照道理不是.shell脚本.谁回答下为什么不可以.执行吗?             汽车

你试试将/sbin/shutdown权限改成4755（默认0755）试试。
普通用户执行/sbin/shutdown -r -t 10

/sbin/shutdown权限改成4755（默认0755）。
普通用户执行/sbin/shutdown -h now 可以
.我把passwd的内容复制到12345用普通用户却可以执行

QUOTE:原帖由 夏日春光 于 2009-4-13 10:45 发表
.我把passwd的内容复制到12345用普通用户却可以执行

不是很明白你这句话。
passwd中的内容复制到12345文件中，可以执行吗？
莫非你复制的是 /usr/bin/passwd，而不是 /etc/passwd？

/usr/bin/passwd，你就是不处理，也是可以执行的，要不普通用户连修改自己密码的权限都没了。

因该是SU的问题我加了-l变普通用户不可以执行,不加-l变普通用户可以执行.

QUOTE:原帖由 marsaber 于 2009-4-13 10:52 发表

不是很明白你这句话。
passwd中的内容复制到12345文件中，可以执行吗？
莫非你复制的是 /usr/bin/passwd，而不是 /etc/passwd？

/usr/bin/passwd，你就是不处理，也是可以执行的，要不普通用户连修改自己 ...

刚又搞了下我用root在/home下创建了两个文件权限为4700和4711,内容全是复制的/usr/bin/passwd的内容用普通用户去执行这两个,
4700权限的不可以执行,4711的却可以执行.SUID不是去借拥有者的权限吗,难道other同时也要有X权限?

嗯，是的。
毕竟咱测试使用的普通用户属于other，侦测到普通用户执行文件，肯定先检测是否符号other权限设置了。

执行权限的问题，要将shutdown这个stick 一个root的权限呀