linux修改命令

chmod

u+s

ifconfig

給命令添加一個setuid權限就可以，這樣執行命令時，普通用户就成了root。

在linux中，不管是root用户還是普通用户，都可以使用“password”命令來更改自身的密碼。但是，linux中的密碼通常是保存在“/etc/paswd”和“/etc/shadow”文件中，這兩個文件對系統安全至關重要，因此只有root用户才能對其執行讀寫操作。以管理員的身份登陸系統，在linxu提示符下執行“ls

/etc/passwd

/etc/shadow”命令，在返回信息中可以看到普通用户對上述這兩個文件並沒有寫權限，因此從文件屬性的角度看，普通用户在更改自身密碼時，是無法將密碼信息寫入到上述文件中的，哪麼用户是怎樣成功的更改密碼的呢實際上，問題的關鍵不在於密碼文件本身，而在於密碼更改命令“passwd”。在提示符下執行命令“ls

/usr/bin/passwd”，在返回信息中的文件所有者執行權限位上顯示“s”字樣，表示“passwd”命令具有setuid權限，其所有者為root，這樣普通用户在執行“passwd”命令時，實際上以有效用户root的身份來執行的，並具有了相應的權限，從而將新的密碼寫入到“/etc/passwd”和“/etc/shadow”文件中，當命令執行完畢，該用户的身份立即消失。如何設置setuid權限呢使用“chmod”命令即可為指定文件設置setuid權限，例如“chmod

4xxx

filename”命令，取消setuid權限的命令為“chmod

xxx

filename”。類似的，執行“chmod

2xxx

filename”命令可以設置setuid權限，使用“chmod

xxx

filename”命令即可取消setgid權限，如果執行“chmod

6xxx

filename”命令，即可同時為指定文件設置setuid和setgid，執行命令“chmod

0xxx

filename”，即可同時取消指定文件的setuid和setgid權限。例如以root用户登陸系統，執行“chmod

0511

/usr/bin/passwd”命令，就可以取消“passwd”命令的setuid權限，這樣普通用户就無法修改自己的密碼了。