在Linux服务器中,我将有一个gid = 0的用户,但它的uid不会是0。由于有许多带有root:root的命令和组的执行权限,我知道该用户可以执行很多管理任务不这样做,因为许多程序在启动时检查 UID=0
任何人都知道哪些命令/任务不能执行 UID!=0 和 GUID=0 的用户?该用户可以挂载文件系统或更改密码...?
例如,用户无法读取消息,因为它仅具有 root 所有者的读取权限。我知道这个问题是开放的。
非常感谢!
答案1
这很大程度上取决于系统的配置。如果应用程序具有 root:root 0770 等权限,则具有 root 组的用户可以执行该应用程序。如果它具有像 root:root 0700 这样的权限,则不能。这种事情并没有真正的标准,一个简单的 chmod (或 chown)命令就可以改变它。
除非设置了 suid 位,否则相关程序将以启动它的用户的权限运行(例如,在本例中为非 root 用户,但具有 root 组)。
root 以外的用户永远不能执行诸如绕过文件系统权限或将文件的所有权更改给其他用户之类的操作,无论他们是否拥有 root 组。他们也无法挂载不在 fstab 中的文件系统。