/etc/shadow 的权限

Question 1

这很正常。

passwd不需要读/写权限，因为它设置了 suid 位，以 root 身份运行。

# ls -l /etc/shadow /usr/bin/passwd
---------- 1 root root   798 Jul 21 21:15 /etc/shadow
-rwsr-xr-x 1 root root 26688 Sep 10  2015 /usr/bin/passwd
#

Answer

这很正常。

passwd不需要读/写权限，因为它设置了 suid 位，以 root 身份运行。

# ls -l /etc/shadow /usr/bin/passwd
---------- 1 root root   798 Jul 21 21:15 /etc/shadow
-rwsr-xr-x 1 root root 26688 Sep 10  2015 /usr/bin/passwd
#

Question 2

权限位通常不适用于以适当功能运行的进程（例如，当它们以 root 权限运行时）。更准确的总结，感谢豪克·拉金的帖子：

始终假设（以及具有和的root任何其他用户/进程）可以执行CAP_DAC_OVERRIDECAP_DAC_READ_SEARCH一切除非 LSM（SELinux、AppArmor 或类似的）阻止他这样做。

作为史蒂夫已经指出，passwd并且类似的程序要么设置了 suid 位（因此每个人都可以使用 root 权限运行它们），要么仅由 root 使用，因此/etc/shadow无论哪种方式，权限都无关紧要。

Answer

权限位通常不适用于以适当功能运行的进程（例如，当它们以 root 权限运行时）。更准确的总结，感谢豪克·拉金的帖子：

始终假设（以及具有和的root任何其他用户/进程）可以执行CAP_DAC_OVERRIDECAP_DAC_READ_SEARCH一切除非 LSM（SELinux、AppArmor 或类似的）阻止他这样做。

作为史蒂夫已经指出，passwd并且类似的程序要么设置了 suid 位（因此每个人都可以使用 root 权限运行它们），要么仅由 root 使用，因此/etc/shadow无论哪种方式，权限都无关紧要。

相关内容