linux passwd命令如何確保它不能從無特權的帳戶修改其他用戶的密碼
[英]How linux passwd command is making sure that it can't modify other user's password from an unprivileged account
問題描述
我知道, passwd設置了setuid位,因此可以修改root /etc/shadow文件。
[~]$ ls -l `which passwd`
-rwsr-xr-x. 1 root root 27832 Jan 29 2014 /usr/bin/passwd
但是,如何確保以非root用戶身份登錄時只能修改當前帳戶的密碼。
1 個解決方案
解決方案1
0 2015-07-14 04:51:17
還可以通過geteuid()和類似方法獲得其他UID / GID值。 無論用戶啟動了該程序,有效的UID都是一個。 所有setuid特權用於將運行時憑據更改為有效UID / GUI的運行時憑據。 然后,將應用普通權限。
在 Python Paramiko 中執行 passwd 命令以更改 Linux 服務器上的密碼
[英]Executing passwd command in Python Paramiko to change a password on a Linux server
在 Linux 中從 /etc/passwd 文件的最后一行獲取用戶 ID
[英]Getting the User ID from the last line of the /etc/passwd file in Linux
C / asm程序在沒有特權的用戶運行時對Linux有什么害處?
[英]What harm can a C/asm program do to Linux when run by an unprivileged user?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.