setuid正在使用中,用户设置了一个suid位,使其成为更高级别的用户。 例如,更改当前密码的passwd命令。 该命令有一个suid位,允许编辑/ etc / passwd和/ etc / shadow。
从安全角度来看,有人可以设置这个suid位并获得权限吗?
答案 0 :(得分:1)
如你所述,setuid位为程序提供了标志升级权限,以修改普通用户无法修改的系统部分。
根据安全模型,这可以是从完全root访问权限到特定权限。通常只有root用户可以更改setuid位,就像任何人都可以设置它一样,然后任何人都可以拥有root权限。
不建议首先在没有某种安全审计的情况下在任意程序上设置setuid位,因为这可能会给系统的整体安全性带来弱点。