信管网综合知识

下列关于SUID和SGID说法错误的是()。
A.当SUID位被设置时，进程继承了命令拥有者的权限
B.UNIX系统通过find/-perm-04000-o-perm-02000-print命令可以找出所有带S位的程序
C.UNIX系统默认情况下passwd命令不带S位
D.用命令chattra-s/usr/bin/chage可以去掉该程序的S位
当用户执行一个SUID文件时，用户ID在程序运行过程中被置为文件拥有者的用户ID。如果文件属于 root，那用户就成为超级用户。同样，当一个用户执行 SGID文件时，用户的组被置为文件的组。Unix实际上有两种类型的用户ID。实际ID是在登录过程中建立的用户ID，有效ID是用户运行进程时的有效权限，一般情况下，当一个用户运行一条命令时，进程继承了用户登录Shell的权限，这时实际ID和有效ID是相同的。当SUID位被设置时，进程则继承了命令拥有者的权限。通过创建一个SUID是root的shell拷贝，攻击者可以借此建立后门。因此，系统管理员应当定期查看系统中有哪些SUID和SGID文件。