मैं / etc / छाया फ़ाइल की सामग्री को बदलने की कोशिश कर रहा हूँ लेकिन यह केवल पढ़ने के लिए है
sghk1> ls -l /etc/shadow
-r-------- 1 root sys 4045 Aug 19 16:13 /etc/shadow
/ etc / छाया फ़ाइल अनुमति केवल पढ़ी जाती है। उस स्थिति में / usr / bin / passwd अपनी सामग्री कैसे बदलता है?
e.g. passwd -x 30 username
जवाबों:
Linux / unix सिस्टम में रूट यूजर एक फाइल को लिख सकता है, भले ही राइट फ्लैग सेट न हो। इसलिए वह की सामग्री को बदल सकता है /etc/shadow या इसकी अनुमति से स्वतंत्र कोई अन्य फ़ाइल।
passwd उपयोगिता में बिटुवेट बिट सेट है। साथ देखें:
ls -la /usr/bin/passwd
इसे ऐसा दिखना चाहिए:
-rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd
ध्यान दें s फ़ाइल स्वामी की अनुमति में। यह इंगित करता है बिटुइड । यदि एक सामान्य उपयोगकर्ता अब निष्पादित करता है passwd उपयोगिता, इसे फ़ाइल स्वामी की अनुमति के साथ निष्पादित किया जाता है; इस मामले में जड़।
उदाहरण के लिए, सिस्टम फ़ाइलों में चीजों को बदलने जैसे किसी विशेष कार्य को चलाने के लिए सेट्युइट बिट लाभ अस्थायी रूप से उन्नत होता है /etc/shadow या /etc/passwd।
सेटियड बिट को सावधानी से संभालना चाहिए। गलत बाइनरी पर सेट होने पर कई कमजोरियों के लिए उस तंत्र का उपयोग किया जा सकता है। कल्पना कीजिए, /bin/bash उपयोगिता ने बिटकॉइन को सेट किया होगा; इसलिए सिस्टम का प्रत्येक उपयोगकर्ता रूट शेल शुरू कर सकता है!
w झंडा)। उपयोग :wq!। vi उसे स्वीकार करना चाहिए।
:q! बिना बचत के, :w! फ़ाइल के आसानी से पढ़ने पर भी सहेजने के लिए बाध्य करता है। :wq! के समान है :w! + संपादक बंद करें।