Linux، الطريقة الوحيدة للوصول إلى الجذر هي تنفيذ ملف setuid-root؟
https://stackoverflow.com//questions/22021402
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل افتراضاتي صحيحة، أن الطريقة الوحيدة للوصول إلى الجذر في Unix/Linux هي تنفيذ ملف setuid-root؟
وبعبارة أخرى، يدعو النظام setuid(), setgid() هل كل شيء يتعلق بإسقاط الامتيازات؟
يرجى ملاحظة أن سؤالي لا يتعلق بالثغرات.
المحلول
هذا صحيح.الطريقة الوحيدة لتصبح العملية غير الجذرية (على افتراض أنها تقوم بتشغيل برنامج غير setuid) لتصبح جذرًا هي تنفيذ برنامج setuid.إذا كان يقوم بتشغيل برنامج جذر محدد، فإن معرف المستخدم الفعال الخاص به هو الجذر والمعرف المستخدم الحقيقي هو من قام بتشغيله.يمكنه بعد ذلك القيام بـ setuid(0) لجعل uid الحقيقي 0.
لا تنتمي إلى StackOverflow
