linux越權假象

1、起因：做《鳥哥的Linux私房菜》第七章“Linux文件與目錄管理”情景模擬題。實驗內容：用root賬號創(chuàng)建兩個賬號zhox01與zhox02，這兩個賬號除了自己的用戶組還支持一個共同的用戶組hxxy。假設這兩個用戶共同擁有srvahome目錄的開發(fā)權，且該目錄不允許其他人進入查閱。1.添加用戶與用戶組2.配置工作目錄3.可以看到rwx權限的srvahome下zhox01用戶創(chuàng)建的文件所屬用戶組為zhox01，此時zhox02對于這個文

2、件為others，權限為r。如圖，SGID已經取消，zhox01創(chuàng)建文件test4，所屬用戶組為zhox01，zhox02對于此文件為other，權限為r。再次用VI強制寫入，結果成功了。如圖：這次的測試結果讓我覺得：這不科學。srvahome的SGID已經取消，zhox02在此目錄下的effectivegroup既不是hxxy更不是zhox01。對于文件test4，zhox02的身份確實是others，權限為r。VI為什么可以強制寫入

3、？首先想到的是昨天看過的SUID，有些二進制程序在文件所有者的x權限上加入s（SUID）權限，執(zhí)行者運行時會暫時取得文件所有者的權限，如果VI的所有者是root，并且在文件所有者的x權限上加入了SUID，那么調用VI時，用戶身份為root，是有權寫入test4的。which查看vi未知，得到文件位置binvi。接著查看vi的屬性，如圖：可以看到沒有SUID權限。反過來想，給VI加SUID權限也太不安全了，任何人在運行vi時都是root權