当前位置: 技术问答>linux和unix
关于/etc/passwd ----阿菜
来源: 互联网 发布时间:2014-11-12
本文导语: 如果更改 /etc/passwd 的用户登录外壳(shell)的域值, 是否能够提高用户的权限? 我觉得是不能, 不然也太不安全了. 那么Linux中还有什么样的机制来制约呢? 比较菜, 请不要见笑. :) ----阿菜 | ...
如果更改 /etc/passwd 的用户登录外壳(shell)的域值, 是否能够提高用户的权限?
我觉得是不能, 不然也太不安全了.
那么Linux中还有什么样的机制来制约呢?
比较菜, 请不要见笑.
:)
----阿菜
我觉得是不能, 不然也太不安全了.
那么Linux中还有什么样的机制来制约呢?
比较菜, 请不要见笑.
:)
----阿菜
|
登录权限与用户所属的gid&uid有关,你对于那些文件有操作权限取决于该文件是否允许你或你的组访问。当你对系统文件有所有权限,那你就是超级用户了。shell仅仅是一个可执行二进制文件而已,本质与其他文件并无区别,只是提供了用户与操作系统间的接口。
试一下把/usr/sbin或/etc里的文件改为(chmod +x +w)允许其它组访问,看看这下普通用户能做些什么?
或者用chown修改一下所有者看看结果。
这样的话,普通用户与超级用户就没什么区别了,一般用户只要执行几个命令就可以把自己升级为超级用户了
试一下把/usr/sbin或/etc里的文件改为(chmod +x +w)允许其它组访问,看看这下普通用户能做些什么?
或者用chown修改一下所有者看看结果。
这样的话,普通用户与超级用户就没什么区别了,一般用户只要执行几个命令就可以把自己升级为超级用户了
|
修改登录使用的shell不能提高用户的权限。