是否可以修改“/bin/su”命令,以便允许无需密码且无需检查命令所有权的 root 访问?

tag-icon tag-icon linux permissions sudo root su
是否可以修改“/bin/su”命令,以便允许无需密码且无需检查命令所有权的 root 访问?

我不太清楚该su命令是如何工作的。我知道该sudo命令必须由 root 拥有才能工作。是否可以修改该su命令,使其运行 root shell 而不要求输入密码,即使可执行文件不由 root 拥有?

答案1

su实用程序需要 root 所有权才能授予其权限(通过 setuid 位)。如果该实用程序不属于 root,则它不可能授予您 root 访问权限。

ls -l /bin/su
-rwsr-xr-x 1 root root 50648 Jan 10  2019 /bin/su

注意s权限中x通常显示用户位的字母。这表示该实用程序将使用与所有者关联的权限运行。

相关内容