超级会员免费看
根文件系统应包含哪些内容
1. SUID 位的使用
SUID 位是最常用的权限设置之一,它允许非根用户临时提升为超级用户权限来执行特定任务。以 ping 程序为例, ping 程序需要打开原始套接字,这是一个特权操作。为了让普通用户能够使用 ping ,该程序由 root 用户拥有,并设置了 SUID 位。这样,当你运行 ping 时,无论你的用户 ID 是什么,它都会以 UID 0 执行。
设置 SUID 位可以使用 chmod 命令,在八进制模式前加上 4、2 或 1。例如,要在临时根目录中为 /bin/ping 设置 SUID 位,可以这样操作:
$ cd ~/rootfs
$ ls -l bin/ping
-rwxr-xr-x 1 root root 35712 Feb 6 09:15 bin/ping
$ sudo chmod 4755 bin/ping
$ ls -l bin/ping
-rwsr-xr-x 1 root root 35712 Feb 6 09:15 bin/ping
注意,第二次 ls 命令显示模式的前三位为 rws ,而之前是 rwx ,其中的 s 表示 SUID 位已设置。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
