Задать вопрос
@animunculus
linux

Почему в Linux пользователи могут менять свой пароль командой passwd, если у них нет прав на запись файла /etc/shadow?

Изменять /etc/shadow может только root, другие пользователи его не могут ни изменять, ни просмотреть. Но если пользователь самостоятельно поменяет свой пароль, то изменения всё равно запишутся в файл.
Как это работает?
  • Вопрос задан
  • 327 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
читайте про специальные права доступа SUID и SGID, которые позволяют запускать программы от имени других пользователей. Такой флаг стоит у нескольких программ, из популярных - passwd, sudo

$ ls -sl1sFa /usr/bin/sudo /usr/bin/passwd
 60 -rwsr-xr-x 1 root root  59640 Mar 22  2019 /usr/bin/passwd*
148 -rwsr-xr-x 1 root root 149080 Jan 31 17:18 /usr/bin/sudo*


буква "s" в первой тройке означает, что стоит SUID аттрибут, следовательно программа будет запущена от имени владельца файла (root).

P.S. Со скриптами такое не работает, только с бинарниками, поскольку скрипты неявно вызывают интерпретатор отдельно.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Sanes
@Sanes
Потому что не пользователи пишут в этот файл.
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Рассылка в WhatsApp
03 мая 2024, в 13:25
2000 руб./за проект
Настроить рекламу в Яндекс.Директ (с опытом в сфере стоматологии)
03 мая 2024, в 13:16
1999 руб./в час
Разработка страницы статьи на сайте на WordPress
03 мая 2024, в 13:03
1000 руб./в час
Ещё заказы