¿Por qué no se puede ejecutar root cuando los bits ejecutables no están configurados?

Question 1

En definitiva, porque el bit de ejecución se considera especial; si no está configuradoen absoluto, entonces se considera que el archivo no es ejecutable y, por lo tanto, no se puede ejecutar.

Sin embargo, si se establece incluso UNO de los bits de ejecución, el root puede ejecutarlo y lo ejecutará.

Observar:

caleburn: ~/ >cat hello.sh
#!/bin/sh

echo "Hello!"

caleburn: ~/ >chmod 000 hello.sh
caleburn: ~/ >./hello.sh
-bash: ./hello.sh: Permission denied
caleburn: ~/ >sudo ./hello.sh 
sudo: ./hello.sh: command not found

caleburn: ~/ >chmod 100 hello.sh
caleburn: ~/ >./hello.sh
/bin/sh: ./hello.sh: Permission denied
caleburn: ~/ >sudo ./hello.sh 
Hello!

Answer

En definitiva, porque el bit de ejecución se considera especial; si no está configuradoen absoluto, entonces se considera que el archivo no es ejecutable y, por lo tanto, no se puede ejecutar.

Sin embargo, si se establece incluso UNO de los bits de ejecución, el root puede ejecutarlo y lo ejecutará.

Observar:

caleburn: ~/ >cat hello.sh
#!/bin/sh

echo "Hello!"

caleburn: ~/ >chmod 000 hello.sh
caleburn: ~/ >./hello.sh
-bash: ./hello.sh: Permission denied
caleburn: ~/ >sudo ./hello.sh 
sudo: ./hello.sh: command not found

caleburn: ~/ >chmod 100 hello.sh
caleburn: ~/ >./hello.sh
/bin/sh: ./hello.sh: Permission denied
caleburn: ~/ >sudo ./hello.sh 
Hello!

Question 2

En los viejos tiempos, las herramientas de administración de sistemas vivían en /etctales como /etc/restore, /etc/rrestore, /etc/init, /etc/halt, etc. Imagínese lo que pasaría si root's PATHestuviera configurado /etc:/biny rootejecutado passwd.

No funcionaría bien.

Para empeorar las cosas, en los viejos tiempos, los ejecutables binarios no tenían encabezados mágicos, por lo que verificar si el binario era un ejecutable no era realmente posible excepto verificando los bits de permiso. Por lo tanto, hicieron que los archivos no fueran objetivos válidos de exec* a menos que en realidad fueran archivos (sin directorios, etc.) y tuvieran al menos un bit de ejecución establecido.

*La verificación podría haber sido en execvp, que es una función en modo de usuario.

Sigue siendo una comprobación útil ya que, en teoría, cualquier cosa podría ser un script de shell, entonces, ¿por qué eliminarlo?

Answer

En los viejos tiempos, las herramientas de administración de sistemas vivían en /etctales como /etc/restore, /etc/rrestore, /etc/init, /etc/halt, etc. Imagínese lo que pasaría si root's PATHestuviera configurado /etc:/biny rootejecutado passwd.

No funcionaría bien.

Para empeorar las cosas, en los viejos tiempos, los ejecutables binarios no tenían encabezados mágicos, por lo que verificar si el binario era un ejecutable no era realmente posible excepto verificando los bits de permiso. Por lo tanto, hicieron que los archivos no fueran objetivos válidos de exec* a menos que en realidad fueran archivos (sin directorios, etc.) y tuvieran al menos un bit de ejecución establecido.

*La verificación podría haber sido en execvp, que es una función en modo de usuario.

Sigue siendo una comprobación útil ya que, en teoría, cualquier cosa podría ser un script de shell, entonces, ¿por qué eliminarlo?

¿Por qué no se puede ejecutar root cuando los bits ejecutables no están configurados?

Respuesta1

Respuesta2

información relacionada