版权声明:本文由曾倩倩原创文章,转载请注明出处:
文章原文连接:https://www.qcloud.com/community/article/103oop
来源:腾云阁 https://www.qcloud.com/communityui
问题场景:spa
user_00@hadoop-10-125-224-102:> su root Password: su: cannot set groups: Operation not permitted
1.观察:
(1) 查看 /bin/sucode
user_00@hadoop-10-125-224-102:> ll /bin/su -rwxr-xr-x 1 user_00 users 37880 May 3 2007 /bin/su
(2)对比能正常使用 su 命令的跳板机中/bin/su文件hadoop
user_00@Tencent64:~> ll /bin/su -rwsr-xr-x 1 root root 37880 Jul 14 2014 /bin/su
2.对比不一样点:
3.分析:
-
-rwsr-xr-x中 s 表示setuid,能够让执行这个文件时,是以文件的拥有者的权限进行,而不是执行这个命令的用户自己的权限get -
/bin本属于root组的文件改为其它组致使出错,(ps:比较笨的错误,千万不能这样作)it
4.解决:
-
改变文件拥有者:io
hadoop-10-125-224-102:~ # chown -R root:root /bin/su ==> -rwxr-xr-x 1 root root 37880 May 3 2007 /bin/su
-
设置文件属性class
hadoop-10-125-224-102:~ # chmod u+s /bin/su ==> -rwsr-xr-x 1 root root 37880 May 3 2007 /bin/su
5.脑补的知识点:
权限状态: -rwsr-xr-x,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的做用搜索
-
SUID权限仅对二进制程序(binary program)有效;
-
执行者对于该程序须要具备x的可执行权限;
-
本权限仅在执行该程序的过程当中有效(run-time);
-
执行者将具备该程序拥有者(owner)的权限。
相似的权限 "SGID,SBIT" ,可自行搜索 "Linux 特殊权限"的相关资料。