Linuxでは、ユーザーgid = 0ですがuid≠0の場合、実行できないジョブ/コマンド

Linuxでは、ユーザーgid = 0ですがuid≠0の場合、実行できないジョブ/コマンド

Linuxサーバーにはgid = 0のユーザーがいますが、uidは0ではありません。グループに対して root:root と実行権限を持つコマンドが多いため、多くのプログラムが起動時に UID=0 を確認するので、このユーザーがそうしなくても多くの管理タスクを実行できることがわかります。

UID!= 0とGUID = 0のユーザーには、どのコマンド/操作が機能しないのかを知っていますか?このユーザーはファイルシステムをマウントしたり、パスワードを変更したりできますか?

たとえば、ルート所有者に対する読み取り権限のみがあるため、ユーザーはメッセージを読み取ることができません。私はこの質問が開いていることを知っています。

とても感謝しています!

答え1

これはシステム構成によって大きく異なります。アプリケーションにroot:root 0770などの権限がある場合、rootグループを持つユーザーはアプリケーションを実行できます。 root:root 0700 と同じ権限がある場合はできません。この種の項目には実際の標準はありません。単純なchmod(またはchown)コマンドでこれを変更できます。

suidビットが設定されていない場合、問題のプログラムはそれを開始したユーザーの権限で実行されます(たとえば、この場合はrootではなくユーザーですが、rootグループを使用して)。

ルート以外のユーザーは、ルートグループを保持しているかどうかにかかわらず、ファイルシステムの権限をバイパスしたり、ファイルの所有権を他のユーザーに変更したりするなどの操作を実行できません。また、fstabにないファイルシステムをマウントすることはできません。

関連情報