极客观点
项目管理
HarmonyOS
Linux下密码通过 /etc/passwd 文件进行管理,该文件只有root用户有rw权限,普通用户是通过带有Setuid的passwd程序对自己的密码进行修改的,setuid可能将用户的权限提升到root,既然只是修改/etc/passwd文件,而普通用户在运行passwd程序时权限已提升至root,为何普通用户不能更改其它用户的密码,而root用户就可以呢?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求救,我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛?
一台一台执行太慢了,有什么工具推荐,后期可能要经常批量推送。6 回答3.6k 阅读
linux 如何在执行一段命令前执行一个自定义脚本?
例如一般情况下输入 ls 会列出当前目录下的文件,有什么方法可以在列出这些文件前先执行一段自定义的脚本,如果脚本执行成功才列出这些文件2 回答3.4k 阅读✓ 已解决
aliyun cloud shell 的 sudo 密码是什么?
而且这个 cloud shell 用的是 aliyun os ,不是我主机的 ubuntu ,输入我的 ubuntu 的 root 密码也是不通过的4 回答2.2k 阅读
linux如何向向局域网内的其他路由器广播特定路由条目?
遇到一个问题,主路由是一个普通的家庭路由器,无法配置静态路由,但是旁路由是可以任意操作的开放的linux系统路由器.如图所示,旁路由连接另一个局域网.现在想要让主路由 可以转发数据包的旁路由所主导的局域网.2 回答856 阅读✓ 已解决
为什么在 aws 新开 ec2 机器不显示价格?
我选了一个 72core 192 GB 的 ec2 机器,居然都不显示价格,这我怎么敢「启动实例」aws 怎么看价格呢?3 回答516 阅读
麒麟2403v10sp1(基于Ubuntu 20.04)安装PyMacroRecord遇到问题?
该软件类似按键精灵我用的是麒麟2403v10sp1,镜像下载[链接],用的是第一个镜像x86版本麒麟本身是ubuntu20.04修改的,自带python3.81 回答757 阅读✓ 已解决
linux中使用vim打开文件的脚本问题?
linux中,想写一个sh脚本,vi /etc/xrdp/xrdp.ini直接运行这行命令是可以打开配置文件的改成脚本运行,提示: not foundsh: 5:!/bin/shsudo vi /etc/xrdp/xrdp.ini是为什么啊,要怎么修改百度过了,搜了一堆关键词,答非所问,有一个贴吧的提问,没有答案顺便问下,这种学术问题,搜哪里比较好啊add:ps:发现linux下重新新...2 回答517 阅读✓ 已解决
宣传栏
因为
passwd在修改密码之前会查看当前用户是否匹配要修改的用户,否则就不会往下执行。会显示“您不能查看或更改xxx的密码信息。”之类的提示。这个提示是
passwd修改密码之前的判断,而不是在修改shadow的时候系统提示的权限不足。而对于普通用户是没有办法修改
passwd的源码的(只有二进制文件才能设置setuid),因为没有权限,所以没办法修改passwd的执行流程,所以没办法绕过passwd对用户的校验,因此不能够修改其他人的密码。