Linux,获得 root 访问权限的唯一方法是执行 setuid-root 文件?
题
我的假设是否正确,即在 Unix/Linux 上,获得 root 访问权限的唯一方法是执行 setuid-root 文件?
换句话说,系统调用 setuid()
, setgid()
都是关于删除特权吗?
请注意,我的问题与漏洞无关。
解决方案
这是真的。非 root 进程(假设它正在运行非 setuid 程序)成为 root 的唯一方法是执行 setuid 程序。如果它正在运行 set-uid root 程序,那么它的有效 uid 是 root,真正的 uid 是运行它的人。然后它可以执行 setuid(0) 使其真实 uid 为 0。
不隶属于 StackOverflow