當 Linux 標準帳戶守護程序是 /sbin/nologin 時，有沒有辦法更改它擁有的文件？

我正在做威脅搜尋。我找到了一個文件，它的使用者名是 daemon，組名是 root。文件權限在 SGID 中設置（當任何使用者執行它時，它將以 root 身份執行）。在我的使用者設置中，daemon 是一個標準的 linux 使用者，設置為 /usr/sbin/nologin。我知道我不能為此帳戶使用任何 bash。我的問題是：有沒有辦法在這個設置中更改守護程序擁有的文件。從安全形度，您有什麼建議嗎？

“有沒有辦法改變守護程序擁有的文件” - 是的。如果root您可以使用chown(1). 如果可以，請使用sudo.

“從安全形度，你有什麼建議嗎？” - 沒有更多資訊，不。如果文件是這樣設置的，那可能是有充分理由的。更改它可能會打開安全漏洞，或者可能會關閉功能。

你還沒有說它是哪個文件，所以從安全形度來說很難說什麼。

但是當您的（有效）uid 為 0 時，即當您是 root 時，不會檢查權限。

您還可以使用sudo -u daemon /bin/bash.

引用自：https://unix.stackexchange.com/questions/698825