请问下FC3下的chmod 4755 命令

bubu2006

我在网上看过资料
#cp /bin/bash /bin/.sh
#chmod 4755 /bin/.sh

然后用一个普通用户登录，运行/bin/.sh就能得到一个ROOT权限的SHELL。

但是我在FC3下按上面方法运行却不能得到一个ROOT的SHELL，只能得一个$，用id命令查看UID不是0而是504，请问是不是FC3下的安全提高了呢。

BOoRFGOnZ

怎么可能是root权限的shell呢?!

BOoRFGOnZ

-rwsr-xr-x
这个s是?

zhy2111314

4是suid，2是sgid

BOoRFGOnZ

suid:设置用户ID位
sgid:设置组ID位
当执行一个设置了suid位的程序时,就继承了该程序的属主的权限
设置了sgid位的程序将以程序属主所属用户组的权限来执行

bubu2006

是啊。。
用ROOT运行#cp /bin/bash /bin/.sh
#chmod 4755 /bin/.sh 　，　这样.sh不是一个当执行一个设置了suid位的程序时,就继承了该程序的属主的权限的程序吗？

我用一个普通用户运行 /bin/.sh　不应就得到一个root权限的shell吗？
麻烦各位大虾帮帮尽快解释一下。。谢了

BOoRFGOnZ

在freebsd下 不行

BOoRFGOnZ

对于目录，许可权限字母的含义如下：

r --- 指读目录中文件列表的能力，如ls命令。
注 ：如果只有读目录列表的许可,则不可以在目录内部执行命令。
x ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说，大多数目录操作都要求读(r)和搜索(x)权限。
w---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限，而没有在文件写的权限，你仍可以删除文件，但不可以修改文件.
t ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件，虽然目录中的权限可能允许删除这个文件。在这种情况下，可为其他人设置搜索(x)位。

T---同t相同，但不为其他用户设置搜索(x)位。

s---不适用于所有者。用于用户组 ，它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。

S---与s相同，但不为用户组设置搜索(x) 。

对于文件，许可字母有下列含义：
r--- 指阅读文件的能力。
w--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。
x--- 指执行文件的能力。

BOoRFGOnZ

感觉 那个s位 为目录权限 看来 不是文件权限 所以 有s位的shell只能到目录上有权限吗?

BOoRFGOnZ

如要设置特殊位如suid(设置用户ID)、sgid和链接数位，chmod命令需要第四个数字。
suid=4
sgid=2
link=1
如要在前面的例子中加入suid许可，它的命令是：
chmod 4764 file_name