这篇文章将为大家详细讲解有关如何解决su命令cannot set groups: Operation not permitted的问题,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
问题场景:
user_00@hadoop-10-125-224-102:> su root Password: su: cannot set groups: Operation not permitted
(1) 查看 /bin/su
user_00@hadoop-10-125-224-102:> ll /bin/su -rwxr-xr-x 1 user_00 users 37880 May 3 2007 /bin/su
(2)对比能正常使用 su 命令的跳板机中/bin/su
文件
user_00@Tencent64:~> ll /bin/su -rwsr-xr-x 1 root root 37880 Jul 14 2014 /bin/su
-rwsr-xr-x
中 s 表示setuid
,可以让执行这个文件时,是以文件的拥有者的权限进行,而不是执行这个命令的用户本身的权限
/bin
本属于root组的文件改成其它组导致出错,(ps:比较笨的错误,千万不能这样做)
改变文件拥有者:
hadoop-10-125-224-102:~ # chown -R root:root /bin/su ==> -rwxr-xr-x 1 root root 37880 May 3 2007 /bin/su
设置文件属性
hadoop-10-125-224-102:~ # chmod u+s /bin/su ==> -rwsr-xr-x 1 root root 37880 May 3 2007 /bin/su
权限状态: -rwsr-xr-x
,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用
SUID权限仅对二进制程序(binary program)有效;
执行者对于该程序需要具有x的可执行权限;
本权限仅在执行该程序的过程中有效(run-time);
执行者将具有该程序拥有者(owner)的权限。
关于“如何解决su命令cannot set groups: Operation not permitted的问题”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。