Чому я не можу виконати відключення, коли дозвіл rwxr-xr-x?

Я входжу /sbinі бачу, що shutdownмає дозволи rwxr-xr-x. Чи це не означає, що хтось може його виконати?

Кожен може виконати shutdown, але для запуску системного відключення потрібні кореневі привілеї. Але shutdownце не налаштовано, і тому лише root може успішно виконати його. shutdownПрограма досить хороший , щоб перевірити свої привілеї , і нехай ви знаєте , якщо є проблема, але навіть якщо він наївно спробував завершення роботи системи, нічого не відбудеться.

ГЛАНДАР: Я можу викликати духи з найглибших глибоких.
ГОТЕРПУР: Чому, так я можу, чи так може зробити будь-яка людина; Але чи прийдуть вони, коли ви зателефонуєте до них?
(від Генріха IV)

shutdownнічим не відрізняється від /bin/rm. Кожен може виконати його, але звичайний користувач не може видалити /etcабо домашній каталог іншого користувача.

Зокрема: Тільки процес, що працює з привілеями root (ефективний UID 0), може спрямовувати систему init на зупинку системних служб, припинення всіх процесів користувача та видачу системного виклику, який фактично зупиняє машину. (Якщо він shutdownбув налаштований, він би запускався як root незалежно від того, хто його викликає; але це не так.)

Що з викликом shutdownз графічного інтерфейсу, наприклад, з control-alt-del? Важливо усвідомити, що в цьому випадку shutdownвін запускається безпосередньо initі працює з кореневими привілеями. Тож кожен, хто підійде до консолі, потенційно міг би її вимкнути. Якщо це не бажано, контроль-alt-delete фактично запуститься shutdown -a. (Дивіться документацію, яку @ деякі1 цитував у своїй відповіді). Це говорить shutdownпро те, щоб перевірити, чи вповноважений користувач має право його запускати. Але це актуально лише тому, що shutdownвін працює як корінь у цьому сценарії.

Сам двійковий файл shutdownперевіряє, чи ваш UID 0.

Подивіться висновок страйку:

strace /sbin/shutdown -r -h now
...
...
geteuid()                               = 10001
setuid(10001)                           = 0
getuid()                                = 10001
write(2, "shutdown: Need to be root\n", 26shutdown: Need to be root
) = 26
exit_group(1)                           = ?

Так ! Усі можуть виконувати цю команду. Як ви вже говорили, ви можете запустити його, але ви зіткнулися з повідомленням "Треба бути корінним", а не permission denied. У shutdownкоманді перевіряє ваші , UIDщоб побачити , якщо ви корінь, чи ні.

Здається, що при закриванні буде перевіряти список доступу, якщо ви позначите його -a:

ACCESS CONTROL
       shutdown can be called from init(8) when the magic keys CTRL-ALT-DEL are pressed, by creating an appropriate entry in /etc/inittab. This means that every‐
       one who has physical access to the console keyboard can shut the system down. To prevent this, shutdown can check to see if an authorized user  is  logged
       in  on  one of the virtual consoles. If shutdown is called with the -a argument (add this to the invocation of shutdown in /etc/inittab), it checks to see
       if the file /etc/shutdown.allow is present.  It then compares the login names in that file with the list of people that are logged in on a virtual console
       (from /var/run/utmp). Only if one of those authorized users or root is logged in, it will proceed. Otherwise it will write the message

       shutdown: no authorized users logged in

       to  the  (physical)  system  console.  The  format  of  /etc/shutdown.allow is one user name per line. Empty lines and comment lines (prefixed by a #) are
       allowed. Currently there is a limit of 32 users in this file.

Оскільки в даний час ви називаєте його без прапора -a, він за замовчуванням дозволяє лише вимкнення кореневих файлів.

Якщо ви хочете, щоб додаткові користувачі могли запускати команду, конфігуруйте цей файл і використовуйте прапор.

Why can't I execute shutdown when the permission is rwxr-xr-x?

Біти дозволу не обов'язково виключають контроль доступу на основі користувача чи групи.