banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Thắc mắc về SUID  XML
  [Question]   Thắc mắc về SUID 03/03/2010 12:18:33 (+0700) | #1 | 205986
eyestv
Member

[Minus]    0    [Plus]
Joined: 09/05/2008 13:55:20
Messages: 67
Offline
[Profile] [PM]
SUID (tạm dịch là bit thay đổi ID người dùng).

Ví dụ em sử dụng chương trình passwd.

password sẽ được lưu trong /etc/shadow. Nhưng chỉ có root mới có quyền write. Như vậy tức user bình thường không thể đổi được passwd.

Em đang lấn cấn một chút chỗ này. Nhờ mọi người chỉ giúp.
[Up] [Print Copy]
  [Question]   Thắc mắc về SUID 03/03/2010 12:31:37 (+0700) | #2 | 205988
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

eyestv wrote:
SUID (tạm dịch là bit thay đổi ID người dùng).
 

Em diễn tả một cách chính xác nhất về SUID xem nào.

eyestv wrote:

Ví dụ em sử dụng chương trình passwd.

password sẽ được lưu trong /etc/shadow. Nhưng chỉ có root mới có quyền write. Như vậy tức user bình thường không thể đổi được passwd.

Em đang lấn cấn một chút chỗ này. Nhờ mọi người chỉ giúp.  

Thì đó chính là tác dụng của SUID đó:

$ ls -l `which passwd`
-rws--x--x 1 root root 36124 2009-08-01 09:07 /usr/bin/passwd
 
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Thắc mắc về SUID 03/03/2010 19:38:13 (+0700) | #3 | 206030
[Avatar]
talosnon262
Member

[Minus]    0    [Plus]
Joined: 22/01/2009 13:41:39
Messages: 47
Offline
[Profile] [PM]
câu này hỏi hình như thiếu cái gì á, không hiểu rõ vấn đề bạn hỏi lắm, nói rõ 1 tí nhe bạn
[Up] [Print Copy]
  [Question]   Thắc mắc về SUID 03/03/2010 20:26:07 (+0700) | #4 | 206036
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]

talosnon262 wrote:
câu này hỏi hình như thiếu cái gì á, không hiểu rõ vấn đề bạn hỏi lắm, nói rõ 1 tí nhe bạn 
Có biết tí gì đâu mà RÕ với KO RÕ.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Thắc mắc về SUID 03/03/2010 20:52:56 (+0700) | #5 | 206039
eyestv
Member

[Minus]    0    [Plus]
Joined: 09/05/2008 13:55:20
Messages: 67
Offline
[Profile] [PM]
Hic. Em gõ xong ko kiểm tra lại (bị thiếu mất 1 khúc).

Trong cuốn l4u có đoạn viết: "tập tin /usr/bin/passwd có "bit thay đổi ID người dùng", và root là chủ sở hữu tập tin này. Do đó chương trình thay đổi mật khẩu passwd được chạy với quyền root và nhận được quyền ghi vào tập tin /etc/passwd"

Em không hiểu quan hệ giữa 2 tập tin /usr/bin/passwd và /etc/passwd ở đây như thế nào?



[Up] [Print Copy]
  [Question]   Thắc mắc về SUID 03/03/2010 20:59:48 (+0700) | #6 | 206044
zerozeroone
Member

[Minus]    0    [Plus]
Joined: 24/12/2006 13:29:23
Messages: 149
Offline
[Profile] [PM]

eyestv wrote:
Hic. Em gõ xong ko kiểm tra lại (bị thiếu mất 1 khúc).

Trong cuốn l4u có đoạn viết: "tập tin /usr/bin/passwd có "bit thay đổi ID người dùng", và root là chủ sở hữu tập tin này. Do đó chương trình thay đổi mật khẩu passwd được chạy với quyền root và nhận được quyền ghi vào tập tin /etc/passwd"

Em không hiểu quan hệ giữa 2 tập tin /usr/bin/passwd và /etc/passwd ở đây như thế nào?



 

Bạn xem thử permission của file /etc/passwd thì biết. Chỉ có root mới có quyền write lên đó. Ấy vậy mà bất cứ một user nào cũng có thể dùng lệnh passwd (chính là /usr/bin/passwd) để thay đổi password, tức là thay đổi (write) lên file /etc/passwd. Lý do mà điều này có thể xảy ra là vì /usr/bin/passwd được bật SUID. Đó chính là công dụng của SUID.

Thân.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|