01、SetUID的功能: 普通用户在执行命令的时候,会暂时获得所有者的身份,普通用户对这个程序必须有执行权限
02、 SetUID =>
(01) 只有二进制程序才能设定
(02) 命令的执行者要拥有 执行(x) 权限
(03) 命令执行者在执行程序时获得文件拥有者的身份
(04) SetUID 权限只在程序运行过程中有效
(05) 设定 SetUID => chomd 4755 /文件路径 4 代表SetUID权限
chomd u+s /文件路径
(06) 取消 SetUID => chomd 755 /文件路径
chomd u-s /文件路径
03、危险的SetUID
(01)、关键目录应严格控制写权限。比如“/”、“usr”等
(02)、用户的密码设置要严格遵守密码三原则
(03)、对系统中默认应该具有SetUID权限的文件作一列表,定是查看有没有这之外的文件被设置了SetUID权限
原文:http://www.cnblogs.com/patriot/p/7874725.html