Hei Alle,

Dette er faktisk en god intervju spørsmålet.

På Linux, tillatelsene og gruppen for "shutdown" og "katt" er den samme.

-rwxr-XR-x 1 root root 18K 2008-05-21 10:43 avslutningsprosessen
-rwxr-XR-x 1 root root 17K 2007-01-30 19:51 cat

Så hvorfor er det at en vanlig bruker ikke kan kjøre "shutdown" kommandoen?

Jeg har gjort noen undersøkelser, og jeg tror det har noe å gjøre med SUID.
The "shutdown" kommandoen kaller seteuid (0) hvor som "katt" kommandoen ikke.

Er dette riktig? Kunne noen kontrollerer? Dessuten er det en liste over kommandoer som bare kan drives av su selv om tillatelsene er de samme? Jeg mener, hvordan kan vi vite?
Takk.

Siden det ikke er setuid bit satt, så kan du selv se på tillatelser, jeg tror det er den binære selv sjekke hvem som utfører den. Hvis du prøver forskjellige binærfilene i / sbin som en ikke root brukeren du få forskjellige utgang, så det synes ikke å være et system wide mekanismen.

Her er en god forklaring på setuid bit etc., 6.2:

Linux permissions

Følgende:

/ sbin / stoppe

i SuSE bruker geteuid. Hvis den ikke superuser det reportsL
stopp: må være superuser.

Dette skjer fordi den vanlige bruker kan ikke setuid til 0. Prøv dette og se hvorfor du ikke kan kjøre vellykket revisjonsstans med vanlig bruker:

$ Strace avslutningsprosessen

og

# Strace avslutningsprosessen

Ja, avslutningsprosessen bruker dette, var jeg rapportering stoppe. Takk.

$ Strace. / Shutdown

execve ( ". / shutdown", [ ". / shutdown"] [/ * 16 VARS * /]) \u003d 0
.
. ***** tekst utelatt *****
.
getuid32 () \u003d 8218
geteuid32 () \u003d 8218
setuid32 (8218) \u003d 0
getuid32 () \u003d 8218
skrive (2, "shutdown: du må være root for å gjøre "..., 39shutdown: du må være root for å gjøre det!
) \u003d 39
exit_group (1) \u003d?
Process 6144 frittliggende
*************************************************

$. / Shutdown
avslutningsprosessen: du må være root for å gjøre det!


Wow. Takk dude. Aldri visste at en slik kommando eksisterte enda.