SetUID: 当一个可执行程序具有SetUid权限,用户执行这个程序的时候,将以这个程序的所有者身份执行.
赋予SetUID=4(所属用户权限)权限的两种方法:
例如touch 命令
1.chmod 4755 /bin/touch
2.chmod u+s /bin/touch
执行了setuid后 那么普通用户再执行touch命令创建的文件的所有者是root而不是普通用户了.
去掉SetUID
1.chmod 755 /bin/touch
2.chmod u-s /bin/touch
还有一种是SetGID=2 所属组权限
chmod g+s /bin/touch
chmod 2755 /bin/touch
SetUID权限很危险,请谨慎使用!!!
查找SetUID权限的文件
find / -perm -4000 -o -perm - 2000
其中4000 : 4代表特殊权限 SetUID 后面3个0分别代表 用户,所属组,其他人为不限定. -o 代表或者 2000:代表有SetGID的权限
用户配置文件
用户密码配置文件 etc/shadow
添加用户 useradd xxx
-u 指定用户的UID
-g 指定用户缺省所属组
-G 指定用户属于多个组
-d 指定宿主目录
-s 命令解析器shell
-c 描述信息
-e 指定用户失效时间
passwd xxx 设置密码
例如: useradd -u 1888 -g webadmin -G sys,root -d /backup -s /bin/bash -c "Market wangwu " -e 2013-1-15 buhuan
更改用户组信息:usermod 修改用户信息
给用户组设置密码:gpasswd
用户组配置文件 etc/group
例如: sys::3:root,bin,adm
组名:组密码位:GID:组成员
添加组 : groupadd webadmin 创建用户组webadmin
删除组: groupdel xxx
修改组信息 groupmod -n apache webadmin 修改webadmin组名为apache
用户组密码配置文件:etc/gshadow
