例
注:登录用户是jack
执行命令:passwd jack,命令执行成功,修改了自己的密码
passwd 命令修改成功密码,其实是修改/etc/passwd这个文件成功了
查看一下/etc/passwd这个文件的权限如下:
-rw-r--r-- 1 root root 2379 04-21 13:18 /etc/passwd
该文件其他人是不可以读的。现在passwd jack这个命令执行成功了,这是怎么回事?
现在我们再执行一个which passwd,输出/bin/passwd,查看一下ls -al /bin/passwd输出:
-r-s--x--x 1 root root 21944 02-12 16:15 /bin/passwd
发现 -r-s--x--x这里出现了一‘s‘,答案就在这里,文件passwd这个文件没有写权限,但是修改密码却成功了,这是因为
文件已经设置了setuid 权限位(也就是r-s--x--x中的s),所以普通用户能临时变成root,间接的修改/etc/passwd,以达到修改自己口令的权限
原文:http://blog.51cto.com/13855748/2155850