Linux, l'unico modo per ottenere l'accesso root è eseguito un file root setuid?
https://stackoverflow.com//questions/22021402
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
è il mio presupposto vero, che su UNIX / Linux, l'unico modo per ottenere l'accesso root è quello di eseguire un file setuid-root?
In altre parole, il sistema chiama setuid(), setgid() è tutto sui privilegi di caduta?
Si prega di notare che la mia domanda non riguarda gli exploit.
Soluzione
è vero.L'unico modo per un processo non root (supponendo che sia eseguito un programma non setuid) per diventare root è quello di eseguire un programma Setuid.Se esegue un programma di root set-uid, allora il suo UID efficace è il root e il vero UID è che lo ha eseguito.Può quindi fare setuid (0) per rendere il suo vero UID 0.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
