[英]How linux passwd command is making sure that it can't modify other user's password from an unprivileged account
我知道, passwd
設置了setuid
位,因此可以修改root
/etc/shadow
文件。
[~]$ ls -l `which passwd`
-rwsr-xr-x. 1 root root 27832 Jan 29 2014 /usr/bin/passwd
但是,如何確保以非root用戶身份登錄時只能修改當前帳戶的密碼。
還可以通過geteuid()和類似方法獲得其他UID / GID值。 無論用戶啟動了該程序,有效的UID都是一個。 所有setuid特權用於將運行時憑據更改為有效UID / GUI的運行時憑據。 然后,將應用普通權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.