Linux、rootアクセスを得る唯一の方法はsetuid-rootファイルを実行していますか?
質問
私の仮定はtrue、unix / linuxでは、rootアクセスを得る唯一の方法はsetuid-rootファイルを実行することですか?
つまり、システムはsetuid()
を呼び出し、setgid()
はすべてドロップ特権を削除しますか?
私の質問は悪用についてではないことに注意してください。
解決
それは本当です。ルート以外のプロセスの唯一の方法は、ルートになることはSetUIDプログラムを実行することです。それがセット-UIDルートプログラムを実行している場合、その有効なUIDはrootであり、実際のUIDはそれを走った人は誰でもです。その後、Setuid(0)を実際のUID 0にすることができます。
所属していません StackOverflow