• 新建test.sh

#!/bin/bashcat /root/testfile

  • 新建testfile

just_for_test

  • 改变testfile、test.sh的权限

chmod +x test.shchmod o-r testfile

spacer.gif

错误理解:为test.sh设置suid权限,用zch用户可执行test.sh

正确做法:

  • test.sh其实是一个纯文本文件,为它设置suid是没有作用的,需要的是为cat这个命令的二进制文件设置suid

再用zch用户执行test.sh,成功执行 以上即为suid作用的验证过程

在此过程中需要注意的是:

  1. suid的概念:能够让在二进制文件上有执行权限的用户,在运行这个二进制文件时,暂时具有属主的权限。

  2. suid的限制与功能:

    1。只能用于二进制文件上
    2.    二进制文件的属主执行位变成s
    3.    执行者要对该二进制文件具有执行权限
    4.    只能在执行时,短暂的获得二进制文件的属主权限

附录:

把脚本转化为二进制文件的工具——shc

Linux下的文件类型