问题场景:
user_00@hadoop-10-125-224-102:> su root
Password:
su: cannot set groups: Operation not permitted
(1) 查看 /bin/su
user_00@hadoop-10-125-224-102:> ll /bin/su
-rwxr-xr-x 1 user_00 users 37880 May 3 2007 /bin/su
(2)对比能正常使用 su 命令的跳板机中/bin/su
文件
user_00@Tencent64:~> ll /bin/su
-rwsr-xr-x 1 root root 37880 Jul 14 2014 /bin/su
-rwsr-xr-x
中 s 表示setuid
,可以让执行这个文件时,是以文件的拥有者的权限进行,而不是执行这个命令的用户本身的权限/bin
本属于root组的文件改成其它组导致出错,(ps:比较笨的错误,千万不能这样做)权限状态: -rwsr-xr-x
,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用
类似的权限 "SGID,SBIT" ,可自行搜索 "Linux 特殊权限"的相关资料。
相关推荐
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。