Linux, le seul moyen d'OBTENIR un accès root est d'exécuter un fichier setuid-root ?
https://stackoverflow.com//questions/22021402
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Mon hypothèse est-elle vraie, selon laquelle sous Unix/Linux, le seul moyen d'OBTENIR un accès root est d'exécuter un fichier setuid-root ?
En d'autres termes, le système appelle setuid(), setgid() tout est question de SUPPRIMER des privilèges ?
Veuillez noter que ma question ne concerne pas les exploits.
La solution
C'est vrai.La seule façon pour un processus non root (en supposant qu'il exécute un programme non setuid) de devenir root est d'exécuter un programme setuid.S'il exécute un programme root set-uid, alors son uid effectif est root et le véritable uid est celui qui l'a exécuté.Il peut alors faire setuid(0) pour rendre son véritable uid 0.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
