/ etc / bóng và / etc / passwd đặc quyền - tại sao nó có thể ghi

sghk1> id
uid=0(root) gid=0(root)

sghk1> ls -l /etc/shadow
-r--------   1 root     sys         4045 Aug 24 15:52 /etc/shadow

sghk1> ls -l /usr/bin/passwd
-r-sr-sr-x   1 root     sys        26764 Jan 11  2012 /usr/bin/passwd

Khi tôi cố gắng chỉnh sửa vi và tệp và: wq, nó sẽ nhắc bên dưới

"/etc/shadow" File is read only

Tại sao khi tôi gọi / usr / bin / passwd, tệp có thể ghi / thay đổi được bởi tệp thực thi, nhưng khi tôi cố gắng chỉnh sửa thủ công bằng root, tôi không thể

Như root, bạn có thể làm "bất cứ điều gì", nhưng các chương trình như visẽ thực hiện kiểm tra để tư vấn cho bạn. vim(đó là những gì bạn có thể đang sử dụng) sẽ cho phép bạn ghi vào một tệp chỉ đọc bằng cách sử dụng :w!(một dấu chấm than).

Các passwdchương trình được thiết kế để cập nhật /etc/shadow, và sẽ sử dụng bất cứ sự kết hợp của chmod, writevv, đó là cần thiết mà không làm phiền để tư vấn cho người sử dụng.

Là một người dùng bình thường (không chạy như root), tất nhiên, vi( m) không thể cập nhật /etc/shadow. Các /usr/bin/passwdchương trình hoạt động vì nó sử dụng các tính năng setuid ( "s" khi bạn làm ls -l /usr/bin/passwd).

Tệp mà bạn đã tham chiếu ( /etc/shadow) không hiển thị cờ có thể ghi trong các quyền của nó . vihoặc vimtheo mặc định sẽ không ghi vào tệp không có cờ ghi được, ngay cả với quyền root hoặc là chủ sở hữu của tệp, trừ khi bạn ghi đè hành vi của tệp đó bằng dấu chấm than.

Bạn có thể sử dụng :w!để ghi vào tệp, bỏ qua thực tế là cờ có thể ghi bị thiếu.

Xem các quyền bạn có trên tệp, root là chủ sở hữu và bản thân root chỉ có quyền đọc. Để thay đổi, bạn nên thực hiện "chmod u + w / etc / Shadow" với quyền root và nó sẽ cấp cho "chính bạn" quyền ghi.