下列關(guān)于SUID和SGID說法錯(cuò)誤的是()。
A.當(dāng)SUID位被設(shè)置時(shí)，進(jìn)程繼承了命令擁有者的權(quán)限
B.UNIX系統(tǒng)通過find/-perm-04000-o-perm-02000-print命令可以找出所有帶S位的程序
C.UNIX系統(tǒng)默認(rèn)情況下passwd命令不帶S位
D.用命令chattra-s/usr/bin/chage可以去掉該程序的S位
當(dāng)用戶執(zhí)行一個(gè)SUID文件時(shí)，用戶ID在程序運(yùn)行過程中被置為文件擁有者的用戶ID。如果文件屬于 root，那用戶就成為超級(jí)用戶。同樣，當(dāng)一個(gè)用戶執(zhí)行 SGID文件時(shí)，用戶的組被置為文件的組。Unix實(shí)際上有兩種類型的用戶ID。實(shí)際ID是在登錄過程中建立的用戶ID，有效ID是用戶運(yùn)行進(jìn)程時(shí)的有效權(quán)限，一般情況下，當(dāng)一個(gè)用戶運(yùn)行一條命令時(shí)，進(jìn)程繼承了用戶登錄Shell的權(quán)限，這時(shí)實(shí)際ID和有效ID是相同的。當(dāng)SUID位被設(shè)置時(shí)，進(jìn)程則繼承了命令擁有者的權(quán)限。通過創(chuàng)建一個(gè)SUID是root的shell拷貝，攻擊者可以借此建立后門。因此，系統(tǒng)管理員應(yīng)當(dāng)定期查看系統(tǒng)中有哪些SUID和SGID文件。