yamazaru_rengou https://blog.hatena.ne.jp/yamazaru_rengou/ ねもぷらす https://nemoplus.hateblo.jp/ lpic Linux $ ls -la /etc/passwd -rw-r--r-- 1 root root 951 2010-07-04 23:46 /etc/passwd パスワードファイルは root ユーザなのに、一般ユーザもパスワード変更は可能。 $ ls -la /usr/bin/passwd -rwsr-xr-x 1 root root 28480 2007-02-27 16:53 /usr/bin/passwd passwd コマンドの所有者のアクセス権は「r:読み取り権」「w:書き込み権」と、実行権が「x」ではなく「s:SUID(Set User ID)」になっている。 グループとその他ユーザは「… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnemoplus.hateblo.jp%2Fentry%2F20100704%2F1278252696" title=" /etc/passwd ファイルを一般ユーザが更新できる理由 - ねもぷらす" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-07-04 23:11:36 rich https://nemoplus.hateblo.jp/entry/20100704/1278252696 1.0 100%