|
|
对于SUID,有这样的说法:当一个文件有SUID属性时(即在user的x位上为s),则执行此文件的其它用户在执行此文件时,具有该文件所有者的权限.根据这个说法,我作了一个简单的测试脚本tmp.脚本的内容如下:
#!/bin/bash
whoami
echo "cd /var/pubspace"
cd /var/pubspace
echo
echo "cd wjz"
cd wjz
echo
echo "ls -l /var/pubspace/wjz"
ls -l /var/pubspace/wjz
echo
echo ".the end."
1.创建两个不同组用户a 和b.以及目录wjz.wjz对于a为拥有者,rwx均可.对于b为others,rwx均不可.这已经过测试是没有问题的.
2.测试脚本tmp的所有者为a.并设属性为rwxr-xr-x,这样对于a执行脚本tmp,脚本内的所有目录都可以进入,是不会有出错的提示的.对于b,由于b对目录wjz的rwx的权限都没有,所以在执行tmp脚本时,"cd wjz"和"ls -l /var/pubspace/wjz"会出现"权限不够"的提示,这是预料中的.
3.改测试脚本tmp的属性为rwsr-xr-x,这样,按道理说,b执行tmp时,具有a的权限.这样在执行到"cd wjz"和"ls -l /var/pubspace/wjz"这两行时应该不会有问题的,但是仍然出现了"权限不够"的提示.这到底是为什么呢?请高手指点.不胜感谢!!!! |
|
IP卡
狗仔卡
发表于 2005-11-29 08:48:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主