溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關如何解決su命令cannot set groups: Operation not permitted的問題,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
問題場景:
user_00@hadoop-10-125-224-102:> su root Password: su: cannot set groups: Operation not permitted
(1) 查看 /bin/su
user_00@hadoop-10-125-224-102:> ll /bin/su -rwxr-xr-x 1 user_00 users 37880 May 3 2007 /bin/su
(2)對比能正常使用 su 命令的跳板機中/bin/su文件
user_00@Tencent64:~> ll /bin/su -rwsr-xr-x 1 root root 37880 Jul 14 2014 /bin/su
-rwsr-xr-x 中 s 表示setuid,可以讓執行這個文件時,是以文件的擁有者的權限進行,而不是執行這個命令的用戶本身的權限
/bin本屬于root組的文件改成其它組導致出錯,(ps:比較笨的錯誤,千萬不能這樣做)
改變文件擁有者:
hadoop-10-125-224-102:~ # chown -R root:root /bin/su ==> -rwxr-xr-x 1 root root 37880 May 3 2007 /bin/su
設置文件屬性
hadoop-10-125-224-102:~ # chmod u+s /bin/su ==> -rwsr-xr-x 1 root root 37880 May 3 2007 /bin/su
權限狀態: -rwsr-xr-x,此時就被稱為Set UID,簡稱為SUID。那么這個特殊權限的特殊性的作用
SUID權限僅對二進制程序(binary program)有效;
執行者對于該程序需要具有x的可執行權限;
本權限僅在執行該程序的過程中有效(run-time);
執行者將具有該程序擁有者(owner)的權限。
關于“如何解決su命令cannot set groups: Operation not permitted的問題”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
