Linux, l'unico modo per ottenere l'accesso root è eseguito un file root setuid?
Domanda
è il mio presupposto vero, che su UNIX / Linux, l'unico modo per ottenere l'accesso root è quello di eseguire un file setuid-root?
In altre parole, il sistema chiama setuid()
, setgid()
è tutto sui privilegi di caduta?
Si prega di notare che la mia domanda non riguarda gli exploit.
Soluzione
è vero.L'unico modo per un processo non root (supponendo che sia eseguito un programma non setuid) per diventare root è quello di eseguire un programma Setuid.Se esegue un programma di root set-uid, allora il suo UID efficace è il root e il vero UID è che lo ha eseguito.Può quindi fare setuid (0) per rendere il suo vero UID 0.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow